Muchachos, buen dia!

Ando con una bulnerabilidad en un sitio mio y ante el SQL Injection esta totalmente accesible.

Desde PHP corté todas las cadenas de string y ademas pasan por una funcion que reemplaza los caracteres estilo ' <> $ etc....

Ahora me informan que la bulnerabilidad continua... que me pueden sugerir ante este tipo de ataque???

La persona que la detectó fue buena y solo me avisó...

Muchas gracias,
Gustavo.