[Cascavel-pm] dica de experiência: qual a melhor forma de evitar anti sql injection

[Eden Cardim]

2008/8/22 Joao Gabriel C. Laass <jaja.gabriel em gmail.com>:
> Olá monges.
>
> Dei uma breve pesquisada no google, e vi muitos exemplos de anti sql
> injection tem php, feitos do seguinte modo:
> remover palavras chaves do mysql em uma string, tais como "delete",
> "insert"... ou seja, se encontrar essas palavras, delete-as da string.
>
> Sinceramente não acho essa uma boa solução.
>
> Gostaria de saber a opnião solução mais usada entre nobres amigos.

DBI + placeholders.

-- 
edenc.vox.com