Muchas gracias por los datos! sigan si pueden jeje

pateketrueke sisi entendí tu concepto, creo que lo estoy haciendo bien por ahora ^^

osea en cuanto a la limpieza de las variables al momento de ejecutar consultas lo tengo bien claro.
El sistema de gets también, es más lo he desarrollado batante sin saberlo jaja

Peor vieron esos casos en que dicen que si no creas la variable antes del if es como que peuden definirla ellos agregando cadenas en la url o no se que...

osea que el hacker puede decidir el valor de la variable aunque esta no sea GET... nose como es el tema...