Cita:
Iniciado por mcun 
Todos los ejemplos que postearon son vulnerables a inyeción sql ...
usa [URL="http://www.php.net/manual/es/function.mysql-real-escape-string.php"]mysql_real_escape_string()[/URL]
Por lo que ví solo esta pidiendo ayuda con el error que le marca, no estaría mal ver las vulnerabilidades pero primero se tendría que solucionar el problema planteado
