Zdravíčko,

potřeboval bych poradit, jak zabránit SQL injection.

Zatím to mám napsané "škaredě", takto:

$datetime = $_POST['datum'];
 $sql = "INSERT INTO tabulka (datumacas) VALUES ('$datetime')";

A podobně nezabezpečeně edituji data:

 $datetime = $_POST['datum'];
 $sql = "UPDATE tabulka SET datumacas = '$datetime'";

Existuje nějaký jednoduchý způsob, aniž bych to musel nějak notně celé přepisovat?

Díky