Хочу спросить у знающих людей как лучше всего защитить свой сайт от sql инъекций?

экранирование

Dizzy221, mysql_real_escape_string, htmlspecialchars,trim это?

post #2 )) Но sqlinj не самая большая беда, или, вернее, есть более опасные вещи чем sql иньекция )

Сибирский,что именно?

использовать подготовленные запросы

открой хотя-бы документацию и прочти, что они делают

Avenax, а в пдо можно через sql Иньек взломать?
________
посл. ред. 23.10.2019 в 10:29; всего 1 раз(а); by Tiwbot

Tiwbot, можно, если не правильно использовать

mysql_real_escape_string удалено в PHP 7.0.0
а mysqli_real_escape_string да
htmlspecialchars обрабатывает теги html, база данных тут не причем.

если в 2 словах, используй:
mysqli_real_escape_string при занесении в базу
htmlspecialchars при выводе из базы

причем тут trim я не понял, это уже скорее валидация данных, а не экранирование