कभी भी उपयोगकर्ता इनपुट को सीधे SQL में सम्मिलित न करें। सुरक्षित कथन तैयार करने के लिए oci_bind_by_name() का प्रयोग करें। एक साइड इफेक्ट के रूप में, यह आपके द्वारा प्राप्त की जा रही त्रुटि को भी ठीक कर देगा (जो कि एक उद्धरण टाइपो है)। कोड इस तरह दिखेगा
$url_name = $_POST['textfield'];
$anchor_text = $_POST['textfield2'];
$description = $_POST['textfield3'];
$sql = 'INSERT INTO URL(Url_ID,Url_Name,Anchor_Text,Description) '.
'VALUES(9, :url, :anchor, :description)';
$compiled = oci_parse($db, $sql);
oci_bind_by_name($compiled, ':url', $url_name);
oci_bind_by_name($compiled, ':anchor', $anchor_text);
oci_bind_by_name($compiled, ':description', $description);
oci_execute($compiled);