üdv a hostingnál azt mondják hogy mysql inject védelemet tegyek be valakinek van valami infójra róla?
Szia.
Ez konkrétan annyit takar, hogy a mysql táblába küldött adatot a táblába "insert"-elés elött megtisztítod, illetve átalakítod annak speciális karakter és/vagy konkrét "injectált" kód tartalmát.
Ennek több módja van, PHP funkciót is írhatunk vagy kereshetünk az interneten, illetve használhatjuk az erre a célra szolgáló alapból a mysql kezelő osztályba megtalálható-kész funkciót, amit az alábbi linken megtalálsz:
http://php.net/manual/en/function.mysql-real-escape-string.php
Ha netalán MYSQLI vagy PDO osztályt használsz adatbázis kezelésre akkor hasonló módon rákereshetsz az interneten ugyan ezzel a kifejezéssel (mysql-real-escape-string) az általad használt könyvtár osztály megnevezésével.