En primer lugar daos las gracias a todos por los aportes, me han aclarado muchas dudas.
Con una función como esta solucionariamos "mas o menos
" el problema?
Código PHP:
function mysql_escape($cadena) {
// Incluimos los caracteres que queremos reemplazar
$nopermitidos = array('<','>','-', '/');
// Los reemplazamos
$cadena = str_replace($nopermitidos, "", $cadena);
// Para no escapar dos veces, comprobamos si esta activado
if(get_magic_quotes_gpc() != 0) {
$cadena = stripslashes($cadena);
}
return mysql_real_escape_string($cadena);
}
Saludos,