На мой взгляд, лучший способ вообще запретить SQL-инъекцию в вашем PHP-приложении (или любом веб-приложении, если на то пошло) - это думать о архитектуре вашего приложения. Если единственный способ защитить от SQL-инъекции - не забудьте использовать специальный метод или функцию, которая делает The Right Thing каждый раз, когда вы разговариваете с базой данных, вы делаете это неправильно. Таким образом, это просто вопрос времени, пока вы не забудете правильно отформатировать свой запрос в какой-то момент вашего кода.
Принятие шаблона MVC и структуры, такой как CakePHP или CodeIgniter - это, вероятно, правильный путь: общие задачи, такие как создание безопасных запросов к базе данных, были решены и централизованно реализованы в таких рамках. Они помогают организовать ваше веб-приложение разумным образом и заставляют вас больше думать о загрузке и сохранении объектов, а не о безопасном построении отдельных SQL-запросов.
Peter Michaux обсуждает различие в Важная Пара Parens.
В основном круглые скобки являются соглашением обозначить, что сразу вызванное выражение function следует, не простая функция. Особенно, если тело функции долго, это уменьшает неожиданности,
Дополнительный набор круглых скобок делает его более ясным, что Вы создаете функцию и затем называете ее. Это - вещь стиля кодирования, не вещь функциональности.
function(){}();
не работает в большинстве браузеров. Необходимо использовать круглую скобку вокруг функции для выполнения его
(function(){})();
тогда, браузер будет знать, что последняя круглая скобка должна быть применена ко всему выражению
function(){}
UPD : Если Вы не используете круглую скобку, brower мог бы неправильно понять Вас. Если Вы просто вызываете функцию и отклоняете результат
function() {
alert(1);
}();
тогда и следующие и т.е. бросите ошибку