Hola, quedria saber como puedo hacer segura mi consulta sql, ya que los valores se los paso por url para hacerla dinamica, pero muy segura no es y quisiera saber como evitar esto, mi consulta seria algo como:
Código PHP:
Ver original$sql="select * clientes where pais=".$_GET['pais']."";
los valores los tiene que sacar el usuario de una lista desplegable, segun elija una opcion o tra la consulta cambia, pero claro muy seguro no es, como puedo hacer segura esta consulta dinamica, o es mejor no hacerlo de esta forma.
Alguna opinion de los expertos en php?