formlardan ve request ile gelen veriler ile sql inject - login hack - yapılamamasını dolayısıyla sitemin güvenliğini nasıl sağlarım. Mysqli kullanıyorum.

$query= "SELECT * FROM user WHERE id='$uid'";
$data=mysqli_query($conn,$query);
$row = mysqli_fetch_array($data);
$user_name= $row["name"];
kullandığım örnek sorgu yapısı bu. çoğu yerde farklı kullanılar görüyorum prapare falan ama onları anlayamadım. Yardımcı olursanız sevinirim tşk.