Записался на курсы ВКСвоё собственное дополнение для VS CodeTelegram mtprotoПравильно не запустился VS CodeMingda D2 Мой принтер

Защита от SQL инъекции

Через подключение к БД:

mysqli_real_escape_string($dbns, $_GET['cat']);

Можно числовые значение приводить к числовым переменным:

$_GET['cat'] = (int)$_GET['cat']