Защитный запрос от SQL-инъекции с использованием PDO ⇐ Php

[Anonymous]

Могу ли я спросить вас, как защитить это от SQL-инъекций?
У меня есть
$podminkazeme = "";
$podminkakraj = "";

if ( isset( $_GET[ "zeme" ] )and !empty( $_GET[ "zeme" ] ) ) {
$podminkazeme = "and nb.zemehledani in (" . str_replace( '%2C', ',', $_GET[ "zeme" ] ) . ")";
};

if ( isset( $_GET[ "kraj" ] )and !empty( $_GET[ "kraj" ] ) ) {
$podminkakraj = "and nb.krajhledani in (" . str_replace( '%2C', ',', $_GET[ "kraj" ] ) . ")";
};

$conn = new PDO( DB_DSN, DB_USERNAME, DB_PASSWORD );
$sqljednotkaa = "
select nb.*,
dv.nazev as developer,
UNIX_TIMESTAMP(nb.datumAktualizace) as datumAktualizace,
UNIX_TIMESTAMP(nb.datumPripomenuti) as datumPripomenuti,
uz.nazev as skladUpravil,
uzm.nazev as makler,
tp.nazev as typProdeje,
dal.nazev as nazevdalnice
from nabidka nb
left join uzivatele uz on uz.id=nb.skladUpravil
left join uzivatele uzm on uzm.id=nb.makler
left join typProdeje tp on tp.id=nb.typProdeje
left join developer dv on dv.id=nb.developer
left join dalnice dal on dal.id=nb.dalnice
where nb.emptyid is null
$podminkaid
$podminkastav
$podminkaupraveno
$podminkavelikost
$podminkacena
$podminkamakler
$podminkaexport
$podminkatypprodeje
$podminkatypnemovitosti
$podminkazeme
$podminkadalnice
$podminkakraj
$podminkaokres
$podminkadeveloper
$podminkatechnickeparametry
$podminkahledanislovo
order by nb.emptyid asc $razenipodminka";

$stjednotkaa = $conn->prepare( $sqljednotkaa );
$stjednotkaa->execute();


Подробнее здесь: https://stackoverflow.com/questions/774 ... -using-pdo