初心者のための入門、バックグラウンド処理でのデータ送信の解決策

初心者向けに、送信されたデータのバックグラウンド処理について説明します
エラー プロンプトをシールドすることに加えて、sql キーワードが含まれているかどうかを確認するには他に何をする必要がありますか?

より具体的に教えていただければ幸いです。メソッド、ありがとうございます!
------解決策----------------------
pdo パラメーター バインディングの使用SQL インジェクションを防ぐことができます
アップロードされたファイルの種類とサイズを確認する必要があります。フォルダーには実行権限がありません。また、ユーザーが送信した HTML タグをページに直接出力しないように注意してください。 htmlspecialchars を使用して最初に変換します