gracias a todos, cuando lo tenga todo resuelto, os digo como ha ido gracias, la verdad es que ignoraba todo esto, gracias.
He puesto estas lineas de código que segun dicen, evitan que puedan entrar escribiendo consulta desde la barra:
Código PHP:
<?
// Evitamos la inyeccion SQL
// Modificamos las variables pasadas por URL
foreach( $_GET as $variable => $valor ){
$_GET [ $variable ] = str_replace ( "'" , "'" , $_GET [ $variable ]);
}
// Modificamos las variables de formularios
foreach( $_POST as $variable => $valor ){
$_POST [ $variable ] = str_replace ( "'" , "'" , $_POST [ $variable ]);
}
?>
Ahora después de volver a mirar el código me surgen las dudas de si tengo que cambiar las "$variable" que ponen en el código por las que sean sean necesarias de mi código, pero no tengo ni idea xDD estoy hecho un lio.
PD: JuJOGual, luego te cuento como me ha ido, con tu recomendación.