Achtung: Aus Sicherheitsgründen ist das Selbstmord! SQL Injektion ist eine der einfachsten Möglichkeiten einen WebServer samt Datenbank in die ewigen Jagdgründe zu schicken. Ein Angreifer kann dir so ganz leicht Befehle unterjubeln.

Du solltest dir überlegen nur Parameter zu übergeben, diese auch auf Gültigkeit prüfen und den SQL Befehl erst im php script erstellen. Eventuell verschlüsselt oder per https.