Ciao a tutti,
Data la variabile $stringa che proviene da un campo input html inserito dall'utente.
se faccio questo:
Rischio un sql injection o posso stare tranquillo?Codice PHP:
$stringa=filter_var($stringa,FILTER_SANITIZE_STRING);
$sql="select * from tabla WHERE CONCAT(colonna1,colonna2,colonna3,colonna4,colonna5) LIKE '%".$stringa"%'";
Grazie,
Roberto