Ciao...sapete indicarmi un metodo per "contraccare" un SQL injection? Se si cambiano i nomi delle tabelle l'hacker non dovrebbe piu riuscirci? oppure si? se ad esempio la tabella nel database guestbook la rinomino in guestbook2342 non indovinerà mai il numero...oppure si? :D

Rendi impossibile l'SQL Injection...controllando i parametri che passi alla query... Un modo semplice è codificare i parametri delle query nel modo classico html...nel caso di php si fa in qusto modo: http://it.php.net/manual/it/function.urlencode.php

bene....grazie mille.

Prova a fare un SQL injection manualmente e guarda il risultato ;)