hey, que tal!! googleando un poco, encontre esto...
Código:
$query = sprintf("SELECT * FROM usuarios WHERE login='%s' AND password='%s'",
mysql_real_escape_string($usuario),
mysql_real_escape_string($passwd));
$rs = mysql_query($query,$conn);
ahora la pregunta es.....
es esto suficiente para evitar un SQLInjection??
have funnnnnn
