Дело такое: вот думаю как рациональнее сделать проверку и делать ли её вообще. Может кто сталкивался с подобной ситуацией, посоветуйте пожалуста. Запросы передаются скрипту методом GET, скрипт уже делает выборку из базы по переданным параметрам. Вот думаю, как сделать так, чтобы перед запросом на вывод результата, делать проверку на наличие переданного параметра в таблице БД, если не существует то 404. Все передаваемые параметры цифровые, перед запросом к базе как лучше обрабатывать, чтобы обезопасить от SQL-иньекций?
|