mi sto scrivendo cose che richiedono query sql "fatte a mano".
alcune di queste prevedono l'uso di stringhe inserite da utenti.
drupal ha qualche meccanismo di sanitizzazione incorporato che posso riutilizzare per prevenire sql injection e simili?
grazie.
Sì, consulta la documentazione della API riguardante l'interfaccia con il DB.
http://api.drupal.org/api/drupal/includes--database.inc/group/database/6