hola amigos,

me he topado con los SQL Injection, y me acabo de dar cuenta que mi web es vulnerable, al tener todo el contenido en la BD, ademas de no haber contemplado este tema durante el desarrollo,

agradeceria me ayuden a encontrar las mejores alternativas de seguridad para una web basada en PHP y MySql, según su experiencia.

¿ usar addslashes es lo mejor ?
¿ crear funciones es lo mas conveniente ?

actualmente mi web consulta de la sigueinte manera:
$content=mysql_query("select * from tabla b where estado='1' and codigo=".$_GET['value']." ",$conexion);
$content1=mysql_fetch_row($content);

una hoja interna tiene la url
content.php?value=12 -> el 12 es el codigo en la BD

se que es una consulta muy simple, espero comprendan mi preocupación por solucionar el tema de seguridad,

por otro lado, no se como encontraron el nombre de mis tablas y sus columnas ? existe algun metodo para averiguar las tablas y columnas MySql de las webs en PHP y MySql o tambien fue mediante SQL Injection

Desde ya gracias por su ayuda ..