Я хотел бы знать, как вы можете сделать свой собственный сайт ПОЛНОСТЬЮ безопасным для атак типа Sql Injection. Я читал, что этого достаточно, чтобы включить магическую цитату gpc в файле htaccess. Этого достаточно? Есть и другие трюки? Как понять, открыт ли скрипт для Sql Injection? Например, этот фрагмент закрыт для атаки sql jection?Как предотвратить атаки sql?
$sql = $_REQUEST['id'];
$sql = mysql_real_escape_string($sql);
$Query = "DELETE FROM Y WHERE id = ".$sql;
Например, крупные сайты, такие как facebook или google, как предотвратить такой тип атаки? Извините за мой английский ...
P.S. я не в состоянии запрограммировать с парадигмы ООП