Защита скрипта от внедрения SQL-кода
Описание:
Очень простой и в тоже время мощный скрипт, позволяющий избежать SQL-инъекции. Это достигается путем проверки введенной строки на наличие в нем SQL запросов (insert, delete, union, where). Любое вхождение, найденное в запросе, запретит дальнейшую работу скрипта. Вы также можете расширить список исключений. Для получения более подробной информации по SQL-инъекции читайте статью.
Внимание: данный метод не подходит, если ваши переменные иногда принимают подобные форматы исключений.
Пример реально использовался мной при разработке некоторых сайтов. Вот сейчас например я делаю сайт организации, занимающейся продажей медицинского оборудования. Кстати, если кто хочет купить аппарат узи, могу порекомендовать их.