Hola,
Cita:
Iniciado por RichBoy 
... Ahora vuelvo a preguntar, basta con esto o se necesita algo mas? ...
¿Entendiste el ejemplo que mostré?
Código PHP:
$tabla = 'tabla VALUES (10000); -- ';
$texto = "INSERT INTO $tabla VALUES (100)";
$texto = mysql_real_escape_string ($texto);
echo $texto;
// INSERT INTO tabla VALUES (10000); -- VALUES (100)
¿Que funciones de toda la lista que pusiste usarías para arreglar el problema?
Parece que no has comprendido nada, no hay funciones mágicas, y no porque apliques todas las funciones relacionadas al tema vas a estar seguro que ya no hay problemas. Hay situaciones que los tienes que arreglar hasta con
strpos(), un
explode(), o funciones por el estilo.
Pero bueno, posiblemente alguien mas tenga la lista de formulas mágicas que yo no conozco, y te dé todas las posibles variaciones que existen de inyección SQL en todas las posibles situaciones existentes.
Saludos.