Защита от SQL инъекций в PHP. Фильтрация переменныхОбучающий материал

Очень часто при работе с кодом других PHP разработчиков натыкаюсь на множество участков кода, где происходит обращение для какой либо процедуры к БД и это обращение НИКАК не защищено от SQL инъекций.

Для примера. Полный текст страницы сайта выводиться из БД по её ID, т.е. пользователь видит ссылку на эту страницу такого вида:

http://site.ru/?page=23

В коде PHP это выглядит так:
Читать дальше →