Как я могу предотвратить инъекции SQL в расширение PHP oci?

Я вижу здесь много вопросов относительно MySQL, но как насчет использования OCI?

Простейший метод для создания функции, которая удаляет все символы из строки, за исключением AZ 0-9, и запускает через нее $_POST ?

• установить и настроить OCI8 для подключения oracle к php
• Ошибка Oracle 11.1.0.7 и WAMP oci_connect
• Oracle, PDO_OCI против OCI8
• Создание функции для захвата данных из базы данных Oracle (массив по идентификатору)
• Вызов неопределенной функции oci_connect, php_oci8_12c.dll, windows 8.1, php5.6.6

Могу ли я привести пример?

Код

 <?php include("core/connection.php"); if (!empty($_POST)) { $stid = oci_parse($conn, "SELECT CustomerNo FROM Customers WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $_POST['password'] . "'"); oci_execute($stid); $count = oci_fetch_all($stid, $res); if ($count > 0) { session_start(); $row = oci_fetch_array($stid, OCI_NUM); $_SESSION['account'] = $row['0']; header("Location: index.php"); } oci_free_statement($stid); oci_close($conn); } ?> в <?php include("core/connection.php"); if (!empty($_POST)) { $stid = oci_parse($conn, "SELECT CustomerNo FROM Customers WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $_POST['password'] . "'"); oci_execute($stid); $count = oci_fetch_all($stid, $res); if ($count > 0) { session_start(); $row = oci_fetch_array($stid, OCI_NUM); $_SESSION['account'] = $row['0']; header("Location: index.php"); } oci_free_statement($stid); oci_close($conn); } ?>