Bueno, para este tipo de ataque, yo haría algo así:
En el archivo determinado, de esta forma escapo los caracteres:
Código PHP:
$id = scape($_POST['formID']);
Y esa función obviamente estaría en un archivo de funciones, así:
Código PHP:
function scape($text){
if(!get_magic_quotes_gpc()) $text = addslashes($text);
return trim($text);
}
NOTA. Esto es solo una forma de prevenir un ataque a tu base de datos, puesto que existen muchas maneras de atacar... y para eso, ya tendrias que ver temas bien detallados sobre ataques a la base de datos.
Suerte
