[Php-it] SQL Inject

[Emiliano Gabrielli (aka AlberT)]

On Friday 29 December 2006 00:51, michel wrote:
>  (ad esempio un intero) e se non contienre caratteri non consentiti 

questo è un approccio a Black List ... intrinsecamente fallace...

procedi a White List

-- 
<?php echo '     Emiliano Gabrielli (aka AlberT)     ',"\n",
'              socio fondatore del GrUSP             ',"\n",
' AlberT_at_SuperAlberT_it   -   www.SuperAlberT.it  ',"\n",
'  IRC:    #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>