Cita:
Iniciado por carlos_belisario 
bueno tengo entendido si lo que lo estas usando es para evitar la inyeccion sql lo mejor es usar mysql_real_escape_string aki hay un vinculo donde hablan un poco de la seguridad mencionan ambas funciones si kieres lo lees y ve si te serve suerte [URL="http://www.tufuncion.com/php_seguridad_II"]http://www.tufuncion.com/php_seguridad_II[/URL]
Muy interesante voy a aprovechar de leerlo y comprenderlo bien...
Es que estoy algo confundido en este respecto, el problema se acentua ya que guardo codigo en la db y por ahora estoy usando $content = htmlentities($content, ENT_QUOTES); para guardar los datos y el tema de la inyeccion es lo que mas me preocupa...
se agradece saludos!