He leido por alli que se puede hacer injectoin aun usando addslashe. Entonces la pregunta es si addslashe() no te proteje de todo, que hay que utilizar?
Yo utilizo esto.
Código PHP:
{$prueba=addslashes(trim($_POST["prueba"]));}
Alguna idea de algo mejor. Algun ejemplo real?