Cita:
Iniciado por davidj 
Tomo nota.. lo del sql injection..., no se puede hacer con mysql_real_escape_string ?
Si, esa es una excelente función para limpiar los datos que vas a procesar.
PD: Estoy esperando la opinión de GatorV sobre mi anterior respuesta (ya correjí el error en el ejemplo), pues talvez, si ya no es tan malo me quita el -1 que me puso :/
Saludos!