Безопасность при передачи параметров в MySQL

[WebSQLNeeder]

Безопасность при передачи параметров в MySQL

Я слышал что то писали о том, что если передаешь параметр вот так

WHERE val='$val' то если человек подставит плохой код вместо $val то можно даже базу удалить.

Вопрос: а как уберечься от этого? Ставить без кавычек?

WHERE val=$val

Так?

 

[Фанат]

Ты слышал звон, но совершенно не понял, что он означает.

Никаких проблем не будет, если соблюдать СИНТАКСИС запросов.
Читай здесь, изучай синтаксис, и забудь о своих страхах.
PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.

 

[Bambuk]

PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.