Cita:
Iniciado por pateketrueke 
lo importante (al menos para mi) no es usar las funciones.... sino, saber como funciona un SQL injection... que es casi lo mismo a XSS
de ese modo, podremos intervenir.. limpiar y sanar lo que deseemos sin tener que dejar todo el suspenso a una sola funcion....
en Wikipedia (o muchas otras paginas) hay ejemplos de como funcionan las SQL injection... y eso, si esta re c*bron .... pero hay que seguir analizandolo, suerte!
Se como funcionan las inyecciones, aunque supongo que en algunos casos, para hacer un control más férreo se podría combinar con una función que reemplace los espacios por "" (en el caso de aquellas Select en las que el campo dado no debiera llevar espacios)
Saludos y gracias, puede que me acabe currando una buena función para estar tranquilo ;)