Форум АНТИЧАТ - Защита от sql inj

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Защита от sql inj (https://forum.antichat.xyz/showthread.php?t=434942)

Доброго времени.

Коллеги, подскажите пожалуйста, как на данный момент лучше всего реализовать защиту от скули?

Я Ограничился таким кодом:

$id = mysql_real_escape_string(trim($_GET['id']));

В запросе передается числовое значение. Можно как-то усилить защиту? Спасибо

Цитата:

Сообщение от BlackIce

↑
Доброго времени.
Коллеги, подскажите пожалуйста, как на данный момент лучше всего реализовать защиту от скули?
Я Ограничился таким кодом:
$id = mysql_real_escape_string(trim($_GET['id']));
В запросе передается числовое значение. Можно как-то усилить защиту? Спасибо

Можно еще так, имхо трим не нужен, так как это число.

$id = (int)$_GET['id'];

И вообще лучше sprintf() использовать (или prepared statements), там можно спецификатором указать тип переменной.