Вот код содержащий функцию для работы с БД какие еще можно добавить средства для обеспечения безопасности?
/**
* Замена / вставка названия продукта
*
* Обработка отправляемых данных:
* TRIM | MYSQLI_REAL_ESCAPE_STRING | INT
**/
function change_product_title($product_title, $product_id){
global $connection;
$product = (int)$product;
$product_title = trim(mysqli_real_escape_string($connection, $product_title));
$alias = get_alias('products', 'alias', $product_title, $product_id);
$query = "UPDATE products SET title = '$product_title', alias = '$alias' WHERE id = $product_id";
$res = mysqli_query($connection, $query);
$_SESSION['msgchange']['ok'] = 'Название товара успешно изменено';
return;
}
