ciao a tutti! per la sicurezza è importante filtrare i dati o con addslashes / htmlentities / mysql real escape string ecc... volevo una conferma da voi... posso filtrare solo i dati ($_GET e $_POST) che poi faran parte di una query che interrogherà il database o devo filtrare tutti i $_GET e $_POST in ogni caso? grazie