Сбор данных из строки запросаMySQL проблема безопасности п.д.о.
$cat_id=$_GET['cat_id']; // Actual
$cat_id="'2','3'"; // Sample data format required
$sql="select * from table_name where cat_id IN ($cat_id)";
foreach ($dbo->query($sql) as $row) {
$str=$str . "$row[subcat]".",";
}
Как я собираю данные из строки запроса, и я должен был использовать в этом формате (2-я строка), как я могу предотвратить инъекции нападение здесь?
возможно дубликат [Как я могу предотвратить SQL-инъекции в PHP?] (Http://stackoverflow.com/questions/60174/how-can- i-prevent-sql-injection-in-php) – jcolebrand