Así que esta sería nuestra función para prevenir sql inyections:
Código:
function limpiar_sql($var) {
$var = mysql_real_escape_string(trim($variable));
return $var;
}
Correcto? alguna sugerencia mejor?
Digo para dejar plasmada una linda solución (para que sirva mas que a mi a todos los que en algún momento lleguen a este post
)