Jakie są najlepsze i praktyczne metody zapobiegania sql injcection poprzez wpisywanie zapytań w polach tekstowych formularzy? Wiem , że jest tego sporo w sieci, ale nie wszystko jest fajnie i jasno rospisane.

proszę o wyrozumiałość i o wszelkie fajne materiały dotyczące tego zagadnienia. Fajnie by było jakbym nauczyć się robić sam takie ataki na swoim formularzu, żebym zrozumiał zasade działania, następnie zapobieganie.

pozdrawiam all

Praktyczną metodą chroniącą przed SI jest PDO. A w sieci masz pełno tutoriali z SQL Injection

Z tego co na szybko czytałem to jest ciągnięte z biblioteki apacha tak? Czy samo zastosowanie konstruktora z parametrami daje jakąs forme ochrony. Czy hostingi są w to wyposażone?

pozdrawiam