Нещо много просто, но ефективно срещу SQL injection. За да може да ползвате кода, трябва да имате Apache сървър, включен mod_rewrite и естествено възможност за промяна на .htaccess. Намирате

Options +FollowSymlinks
RewriteEngine On

и на следващия ред слагате

RewriteCond %{QUERY_STRING} union [NC,OR]
RewriteCond %{QUERY_STRING} select [NC,OR]
RewriteCond %{QUERY_STRING} truncate [NC,OR]
RewriteCond %{QUERY_STRING} drop [NC,OR]
RewriteCond %{QUERY_STRING} update [NC]
RewriteRule .* %{REQUEST_URI}? [R,L]


По този начин избягвате възможността да ви направят SQL injection чрез GET.

N.B.!!! Внимателно прегледайте QUERY STRING във вашите URL да не съдържат някоя от думите: union, select, truncate, drop, update, защото ще блокирате и тях!!!

Тествано под Apache 1.3.XX, скоро ще тествам дали върви под двойката.

Приемам всякакви забележки, които могат да доведат до подобряване на кода.