Citazione Originariamente Scritto da diego72 Visualizza Messaggio
Niet.
Un conto è costruire la query a tocchi usando delle variabili (tra cui alcune immesse dall'utente).
Un ALTRO conto è usare una query con parametri variabili e poi fare un bind.

Nel primo caso se non stai attento te lo infilano, nel secondo caso è più difficile
hai ragione, questa cosa non la conoscevo
quì ho trovato delle cose interessanti
http://forum.html.it/forum/showthrea...hreadid=624870

anche questo comunque è abbastanza "paranoico"