Witam mam taki kod php który wykorzystuje tak żeby wszystkie podstrony były w jednym pliku np. podstrona.php?id=cos.. a nie np. cos.php:

[PHP] pobierz, plaintext 
<?php
if ($_GET['id'] == 'cos')
 {
 echo "tresc podstrony...";
      
 }
?>
[PHP] pobierz, plaintext 

i mam pytanie czy ten kod jest dobry ? chodzi o sql incjection a jeśli nie to zabezpieczyłby mi go ktoś i odesłał ? z góry dziękuje

Odesłałem ci link do http://php.net/mysql_real_escape_string

sql injection występuje jedynie przy operacjqch na bazie a tutaj takich niemasz wiec niema sie o co bac