<![CDATA[L'incubo di ogni php-coder sono le php injection ovvere l'esecuzione arbitraria di codice SQL tramite form o url; in questo tutorial vedremo come difenderci. Ci sono vari modi di agire: Se la variabile deve essere INTEGER ad esempio un id, possiamo forzarla a diventare di quel tipo, con un semplice type casting:
<?php
$_GET[ “variabile” ] = (int) $_GET[ “variabile” ];
?>
<?php
$_GET[ “variabile” ] = addslashes($_GET[ “variabile” ]);
?>