Трябва да проверите дали предоставените от тях полета са в списък/масив от полета, в които позволявате търсене. Добавете обратни отметки около имената на полетата в заявката, само за да бъдете допълнително безопасни. Извършването на двете неща ще предотврати всяко инжектиране през тези променливи.
Да съхранявате html обекти в базата данни? Или да конвертирате при извличане?
Как да създадете таблица въз основа на JDBC Result Set
как да създадете 3 зависими падащ списък с помощта на PHP ajax JQUERY?
PDO::rowCount VS COUNT(*)
MySQL на Docker - Как да контейнеризирате вашата база данни:Нова бяла книга
