Tant que tu fais des tests avec tes variables et que tu appliques un mysql_real_escape_string a toutes tes variables utilisées dans une requete SQL, aucun problème normalement

Bonjour,

Je manipule des tables dans une base. Il y a des formulaires qui remplissent une table. Comme je ne suis pas experte en php/mySql, je me demande quelles sont les choses à faire pour se protéger des scripts/requete SQL que quelqu'un pourrait remplir dans un champ de formulaire pour effacer eventuellement des données.

1. Plus précisément, est-il possible d'effacer toute une base de donnée en injectant une requete dans un formulaire "non protégé" ?
2. Est-il dangereux de passer des variables dans les URL avec $_GET?