Я пытаюсь улучшить безопасность своего приложения. Всякий раз, когда я получаю данные от пользователя (будь то через POST или GET), которые должны быть целым числом, я проверяю это соответствующим образом. Но часто данные представляют собой VARCHAR, а иногда могут содержать HTML.
Как в таком случае защитить БД от SQL-инъекций?
Защищает ли
запрос от отправки вредоносного оператора SQL внутри значения VARCHAR?