domanda ho un classico formettino per effettuare una login
documentandomi ho provato il classico sql injection
user: ' OR ''='
pass: ' OR ''='
e mannaggia entra!
come posso risolvere l'inconveniente?
che codice devo aggiungere alla fase di login?
attendo vostre preziosissime informazioni
grazie mille