Hola,
He ido probando y probando y parece ser que lo unico que define '%s' es que estén en orden, no?
Mi consulta queda así:
Código PHP:
$usuarios = mysql_query(sprintf("SELECT * FROM usuarios WHERE nick='%s' and pass='%s'",
mysql_real_escape_string($nick),
mysql_real_escape_string($pass)));
Y bueno, ahora sigo con la pregunta de daffyduck, ¿esto es lo suficientemente seguro para protegerme frente a los ataques en SQL?
Si con esto evito que me "borren la tabla usuarios", es mas que suficiente
Saludos!