Защита от SQL-инъекций - PDO, mysqli [дубликаты]
Possible Duplicate:
Best way to prevent SQL Injection in PHP
Я только что обнаружил, что мой сайт уязвим.
Поскольку он подключен к БД и имеет такие функции, как: регистрация, изменение пароля, уведомления и т. Д. ИSUPOSING it's fully vulnerable.
Что я должен искать в коде, чтобы начать делать его безопасным?
Я имею в виду, я провел несколько исследований, и везде все говорят о безопасности по-разному.
"Use PDO."
"Use mysql_real_escape_string."
"Use addslashes."
What exactly should I look for??
"$_POST" and "$_GET" variables??
"$_SESSION" variables?
SQL querys?
$sql = "select * from user";
$sql = "update user set user="new_user_name";
$sql = "insert into user (user) values ('userid')";
Что я должен делать в каждом случае? Пожалуйста, помогите мне узнать, что и куда я должен идти.
Спасибо.