Hola foristas..
oi algo de injeccion SQL mediante URL en las web y eso trae un gran problema .. como puedo eviatr esto... tendria que cambiar mi metodo de programacion?

osea

como se evita que hagan esto en mi web?

pagintabonita.php?id=145225;DELETE FROM usuarios

Con eso me arruinan...

Pienso en una solcuion basica... usar tablas codificadas, osea que no se llame usuarios, sino usuarios_a1b25 de ese modo no sabran el nombre de la tabla y no haran nada...

pero eso es un metodo, hay otros modos de hacer inyeccion SQL ayuda en generalllllllllll