Ben içindekiler sayfaları mod_rewrite ile işlenir ve ben mod_rewrite, bazı karakter ile SQL injections korunmaktadır ile yönetilen URL yapmaya çalışıyorum bir site üzerinde çalışıyorum kısıtlama, kullanıcılar bu sayfaları gibi içeriğini oluşturmak çünkü:

http://site.com/content-type/Page-created-by-user

Onlar gibi bir şey eklediğinizde benim şüphe gelir:

http://site.com/architect/Giovanni+Dall'Agata

Ben ünlü mimarların Örneğin bu gibi isimler var çünkü ' karakter eklemek gerekiyor, ama ben güvenli veri tutabilir eğer biliyor ve nasıl bu karakteri ile SQL injections engel yok .

Ben saldırıları önlemek için özellikle bir şey yapmak gerekir?

I PDO class PHP bu gibi kullanarak ediyorum:

$architect = strip_tags (trim ($_REQUEST["architect"]));

// pdo class etc..
$pdo_stmt->bindParam (":arch", $architect, PDO::PARAM_STR);
// and the other code here...

Users can't create pages with these chars: < > / \ * ? = should I ban ' and " too? Or should I permit only one of ' and " chars or can I use them together and keep server safe?