bueno, solo una cosa. Yo tengo la web protegida con contraseña (por DB) y si uno quiere acceder a la web, tienes que estar logueado, sino, te manda a lapagina de login. A este formulario de login se le puede hacer un inject?

Otra cosa, ya que tengo la web "protegida" con contraseña...será suficiente con proteger de inject a la página de login?

muchas gracias