Hola foreros!

Veran, he construido una web en mi servidor local, para evitar las inyecciones sql use mysql_real_scape_string (creo que es asi como se escribe) con las variables que despues pondria en la sentencia sql.

Intente hacer un ataque a mi servidor con SQLI Helper (ya que no entiendo mucho de inyeccion) y no consegui sacar la base de datos.

El problema es que he subido la web al hosting que tiene contratado la empresa para la que construi la web y aora si que se le pueden hacer ataques por inyeccion con el mismo programa y sacar toda la base de datos.

¿es posible que el hosting no tenga instalada la funcion mysql_real_scape_string??
¿que podria estar fallando?
¿me recomiendan otra funcion?

Los usuarios los encripte con md5 por lo que las claves no pueden saberlas.

Gracias por vuestro tiempo!!