$query = "SELECT * FROM autori WHERE Nickname = '".
                 mysql_real_escape_string($_POST['nickname']) ."' AND Password = '".
                 mysql_real_escape_string($_POST['psw']). "'";

                 }

                Controlliamo con il ciclo che il processo magic quotes gpc sia

                attivo,  e  in  caso  affermativo  creiamo  la  nostra  query  senza  la
                funzione  mysql_real_escape_string,  e  in  caso  contrario

                ovviamente  la  aggiungiamo.  Trovate  la  documentazione
                ufficiale           di          queste            due           funzioni             qui

                http://it.php.net/manual/en/function.mysql-real-escape-
                string.php              (mysql_real_escape_string)                       e           qui

                http://php.net/manual/en/function.get-magic-quotes-gpc.php
                (get_magic_quotes_gpc).















































                                                          187