Ho pensato ad un sistema per prevenire MySQL Injection ma non so se possa davvero essere utile...
Pensavo, al posto che scrivere le query tipo:
$query = "INSERT INTO 'table' WHERE 'row' = '" . $field . "';"
$mysqli->query($query);
Si potrebbe fare:
$field = str_replace("§@","", $query)...