Hola,
Tengo una web en PHP y como ya veo esta vulnerable al ataque de Inyecciones SQL. Mi pregunta es, Como puedo incluir el código mysql_real_escape_string() y en donde? Yo no tengo ninguna experiencia en configuración de base de datos. Si alguien puede darme una mano se lo agradecería mucho. Aquí les dejo el URL del sitio http://axaldo.com/

Saludos,

Tradock