Verwenden Sie vorbereitete Anweisungen, anstatt die Anweisung und die eigentlichen Nutzlastdaten zu mischen.
siehe
- http://dev.mysql.com/ tech-resources/articles/4.1/prepared-statements.html
- PDO::prepare
- mysqli::prepare
Sie könnten auch an http://shiflett.org/articles/sql-injection interessiert sein und http://shiflett.org/blog/2007/sep/ die-unerwartete-sql-injektion
