Cita:
Iniciado por pateketrueke 
me parece que si hay maneras.... seguro ya viste lo ke dice Wikipedia ...
te recomiendo lo leas... (si no lo has echo)
He leido algo en wikipedia, pero no se si es lo que tu dices, hay diferentes artículos:
Cita:
Iniciado por Wikipedia En PHP, hay diferentes funciones que nos pueden servir de ayuda para usar con distintos sistemas de gestión de bases de datos. Para MySQL, la función a usar es mysql_real_escape_string:
La cuestión es si es suficiente con usar esta función o hay que combinarla con alguna otra para conseguir una verdadera prevención?