Cita:
Iniciado por gildus 
Holas,
Recomiendo que use el:
[URL="http://www.php.net/manual/en/function.mysql-real-escape-string.php"]
mysql_real_escape_string[/URL]
Y haga un repaso absoluto de todas la entradas GET y POST, y cambia los accesos de tu base de datos.
Saludos
Gildus
Ahora le echo un vistazo, muchas gracias :)
No obstante, para las variables que tienen que ser números con comprobar que realmente son números me valdría verdad?