Hola una consulta, alguien sabe si existe alguna
otra forma que sea efectica para evitar SQL Injection???, una en la que solo se coloquen los caracteres no permitidos.
yo uso esta y la verdad funciona bien, pero puede que falten algunos caracteres:
Código:
preg_replace('/[^a-zA-Z0-9\s.ñáéíóú#&*´ºª+-@()_:;.,¿?{}=]/','',$var);
Las comillas simples y dobles son reemplazadas por tildes.