Защита от SQL инъекции
Через подключение к БД:
mysqli_real_escape_string($dbns, $_GET['cat']);
Можно числовые значение приводить к числовым переменным:
$_GET['cat'] = (int)$_GET['cat']
Через подключение к БД:
mysqli_real_escape_string($dbns, $_GET['cat']);
Можно числовые значение приводить к числовым переменным:
$_GET['cat'] = (int)$_GET['cat']