Здравствуйте!
Я новичок в PHP, знаю только синтаксис языка и ряд функций. Нет продолжительного опыта, поэтому не знаю про подводные камни.

Из программы на Delphi я отправляю своему серверу методом Get ссылку (...file.php?method=setGame&user_id=' + Edit1.Text + '&value=' + Edit2.Text и т.д.)

На стороне сервера мой php-файл (file.php) обрабатывает это:

if ($_GET["method"] == 'setGame') {
$userid = $_GET['user_id'];
$value = $_GET['value'];
и т.д.

Потом помещаю данные в MySQL.

Вопрос собственной вот какой. Какие меры безопасности нужно использовать в php-коде? Слышал про инъекции. Нужно же еще проверять значения на пустоту, да?
Есть где-нибудь статьи по этой теме?

Спасибо заранее.

vkleНе столько на пустоту, сколько на допустимость значений. Нередко и пустое (незаполненное, необязательное) поле может быть вполне нормальным явлением. Полагаю, в делфях входные данные тоже подлежат проверке. Или нет? ;-)

В Delphi я проверяю, конечно, перед отправкой. Но часть данных может потеряться при передачи по сети?