Cita:
Iniciado por ccsaiKo 
asi es, tal cual lo guardo el usuario... tengo una duda respecto al tema, espero que no te moleste..
para evitar el sql injection escapamos la cadena antes de ser ejecutada...
perdon la molestia campeón y muchas gracias
A que te refieres con "ser ejecutada"?
T refieres antes de ser insertada en la bases de datos?