Non hai bisogno di imparare a scriverne uno per evitarli... bastano buone abitudini di programmazione e un attento escaping dell'input utente
Oltre ai classici GET e POST, non scordare eventuali valori memorizzati nei cookie e una buona gestione delle sessioni (che comunque ti sconsiglio di usare)
P.S.
L'attacco si chiama SQL Injection non Injector
|