пройти FILTER_SANITIZE_STRING
У меня есть этот запрос:
$query="select * from news where news_id = (select max(news_id) from news where news_id< $id)";
для выполнения я использую класс. в этом классе
public function query($query)
{
$this->_query = filter_var($query, FILTER_SANITIZE_STRING);
$stmt = $this->_prepareQuery();
$stmt->execute();
$results = $this->_dynamicBindResults($stmt);
return $results;
}
Есть ли способ, которым