Hei,
Anbefaler at du setter deg inn i SQL Injection fra ett sikkerhetsperspektiv, fikk mange aha-opplevelser på Ethical Hacker kurs. Du kan eksempelvis lese her som en start:
https://www.w3schools.com/sql/sql_injection.asp
Selv gikk jeg vekk fra queries i web-kode og over til stored procedures:
http://www.mysqltutorial.org/introdu...rocedures.aspx