Hola a todos.
En este código de consulta a MYSQL cómo podría evitar el SQL Injection?
Código PHP:
if(isset($_GET['url'])){
$url = $_GET['url'];
database_connect();
$query = "SELECT * from articulos where url = '$url'";
$result = @mysql_query($query);
Es que me comentaron que si alguien entrara en midominio.com/articulo.php?url=blablabla <- desde aquí podrían atacarme. Me gustaría saber cómo evitarlo y aplicar algún filtrado a la variable $url antes de realizar la consulta.
Un saludo.