url del tema :
http://php.net/manual/es/security.database.sql-injection.php
Código PHP:
##url del tema http://php.net/manual/es/security.database.sql-injection.php
//seguridad en pagina evitar injecciones de hackers (injection SQL)
##metodo 1
settype($offset, 'integer');
$query = "SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET $offset;";
##metodo 2
// Fíjese en %d en el formato de cadena, utilizar %s podría no tener un resultado significativo
$query = sprintf("SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET %d;", $offset);