Brug forberedte udsagn i stedet for at blande udsagnet og de faktiske nyttelastdata.
se
- http://dev.mysql.com/ tech-resources/articles/4.1/prepared-statements.html
- PDO::prepare
- mysqli::prepare
Du er muligvis også interesseret i http://shiflett.org/articles/sql-injection og http://shiflett.org/blog/2007/sep/ the-unexpected-sql-injection