GET parametri vulnerabili a SQL injection - PHP

Salta il vecchio mysql_* roba se puoi e usa DOP.

$pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);

$statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');

$statement->bindParam(':pid', $_GET['pid']);

$statement->bindParam(':id', $_GET['id']);

$results = $statement->execute();

var_dump($results->fetchAll());

Automatizza mysql_secure_installation con il comando echo tramite uno script di shell

Spazio dei nomi System.Data.SqlClient per MySQL?

Il problema di Halloween – Parte 2
Spiega il punto critico del costo del piano
Quanto spesso dovresti eseguire il backup dei tuoi database?
Come installare e proteggere MariaDB su Ubuntu