Hola huesos: gracias por la info, me deja más tranquilo.
Hola VbOkonly: no entendí como hacer lo que indicas
Hola gnzsoloyo:
1 "programáticamente: Tal vez hables de mysql_real_escape_string()? que otras? alguna buena práctica o link que puedas sugerirme?
2 "procedimientos almacenados": quedó claro.
--------------------------------------------------
Gracias a todos por su tiempo, saludos.