Я, конечно, не специалист, но (наверное) передав эту переменную в запрос. Либо в конструкцию вида Код (Text): $start=abs($page*SEARCHES_PER_PAGE); результат которой используется в запросе без проверки на целочисленность.
Константа SEARCHES_PER_PAGE у меня равна 50. При несложном умножении получаем дробное число, которое идёт в запрос вместо целого. Проверять результат не стал, просто поправил код, дабы избежать возможных проблем.
Спасибо! Обязательно учту в следующий раз, когда буду стараться написать безопасный код. А если "мнение сканера" помогло улучшить безопасность (по моему мнению) и прикрыть возможную"дырку" - почему бы его не учесть? Тем более, что это - всего лишь рекомендация, а не приказ к действию.