Вопарос знатокам по безопасности. Мой клиент обеспокоен волной хаков сайтов через SQL injection ( не в курсе на каких движках ).

Сам всегда использую Drupal API и db_query в частности. Поэтому, вроде как, все безопасно.

Но все же, кто с чем сталкивался? Может ASCII символи какие-то хитрые ?

Спасибо.