[PHP] Регулярка и защита

Всем привет, собственно интересует как бы защитить комментарии от ссылок и от SQL Inj. От ссылок то вроде бы более менее понятно - найти http://, https:// и/или домен и вырезать её. А вот как быть с SQL Inj какие специфики в этой области? или есть более интерактивные метод? Заранее спасибо!

 

Метод один, real_escape_string, все остальное от лукавого... И рег-ками такое не делается, точно, очень точно НЕ НАДО это делать рег-ками. Ну и со ссылками ты все сам написал..
Подотовленные выражения еще.. И для чисел, и.т.п приведение типа принудительное.

 

Если ссылки создает двиг, нужно найти этот файл и закомментировать часть парсера которая распознает в тексте ссылки и создает тэг "a". Если же у вас таког онет и ссылки просто создаются потому что в комментариях можно писать посетителям/пользователям HTML код, то тут вам грозит не только ссылки но и атака XXS, обрабатывайте входящие данные с недостоверных источников :
http://php.net/htmlspecialchars
http://php.net/strip_tags