Cita:
Iniciado por jorgelpadronb 
Muchas gracias por ese script tan completo. Supongo que por ahí no pasan ni las moscas.
Saludos y gracias.
Igual recomiendo antes de subir algo a la bd usar tambien mysql_real_escape_string();
ejemplo:
$var = "Jaun Carlos"; // Imagina que esta variable se optiene via get o post
$var = mysql_real_escape_string($var);
$sql = "SELECT * FROM users WHERE name = '{$var}' LIMIT 1";
Si o si hay que poner los ' ', en el where para darle mas seguridad.
Saludos