Citazione Originariamente Scritto da Lioz Visualizza Messaggio
ocio a schiantare le variabili php direttamente nelle query sql, rischi delle injections
no, no, è la classica roba tipo :

$query = "SELECT * FROM eccetera..."

e poi la pagina non è interattiva, non ci sono form, deve solo generarmi tabelle
con caratteristiche che voglio io di volta in volta...

non possono "injectare" niente...

C.