Possible Duplicate:
Best way to prevent SQL Injection in PHP

Я только что обнаружил, что мой сайт уязвим.

Поскольку он подключен к БД и имеет такие функции, как: регистрация, изменение пароля, уведомления и т. Д. ИSUPOSING it's fully vulnerable.

Что я должен искать в коде, чтобы начать делать его безопасным?

Я имею в виду, я провел несколько исследований, и везде все говорят о безопасности по-разному.

"Use PDO."

"Use mysql_real_escape_string."

"Use addslashes."

What exactly should I look for??

"$_POST" and "$_GET" variables??
"$_SESSION" variables?

SQL querys?

$sql = "select * from user";
$sql = "update user set user="new_user_name";
$sql = "insert into user (user) values ('userid')";

Что я должен делать в каждом случае? Пожалуйста, помогите мне узнать, что и куда я должен идти.

Спасибо.