ciao , io uso questo esempio di codice:
e vulnerabile o no ?codice:$stmt = $pdo->prepare($sql); $stmt->execute(array( 'username' => $username, 'password' => $password));
essendo che nella query eseguo cosi : select * from users username:username and password: password
e poi uso array execute..
la scritta di codice lo avevo trovato in un sito estero .. ma non so se è protetto al massimo..
avete idea?
grazie mille.
Rispondi quotando