Bueno, gracias por el consejo de usar PDO, lo estoy tratando, pero como aun no lo domino lo suficiente voy primero a hacer seguras las consultas actuales y cuando ya acomode esto, pasare a PDO.
He encontrado esta forma de hacer mas segura la consulta mysql, ¿podria alguien decirme si es medianamente segura, o deberia de añadir algo mas?
Código PHP:
$consulta= sprintf("SELECT * FROM tabla WHERE id='%s'", mysql_real_escape_string($id));
Muchas gracias!:)