domanda ho un classico formettino per effettuare una login
documentandomi ho provato il classico sql injection

user: ' OR ''='
pass: ' OR ''='

e mannaggia entra!
come posso risolvere l'inconveniente?
che codice devo aggiungere alla fase di login?


attendo vostre preziosissime informazioni
grazie mille