Hola, que alternativas tengo para evitar ataques en mis consultas utilizando la base de datos mysql, si por ejemplo tengo una consulta algo como esto:
Código PHP:
Ver original$nombre=$_POST['nombre']
$sql="SELECT * FROM clientes WHERE nombre='".$nombre."'";
saludos.