Перезапись URL не имеет ничего общего с предотвращением SQL-инъекций!Переписывание URL-адресов в основном используется для превращения «некрасивых» URL-адресов (например, http://domain.com/index.php?name=1&value=2) в красивые URL-адреса, например http://domain.com/1/2).
. Это вообще не предотвращает внедрение SQL-кода. Необходимо предотвратить SQL-инъекцию, убедившись в том, чточто пользовательские входные данные не содержат символов, которые изменяют оператор SQL так, чтобы он выполнял действия, которые не были предназначены. Пример:
У вас есть оператор SQL, например:
SELECT * FROM $tableName;
И $tableNameэто параметр, который вводится пользователем через веб-форму. Теперь пользователь может ввести Users; DROP TABLE Users; --. Это было бы плохо:
SELECT * FROM Users; DROP TABLE Users; --;
Это, однако, не может быть решено путем перезаписи URL.