Si, ya me indicaron las formas de evitar la inyeccion sql, pero no se si me entendieron, como se que estan funcionando correctamente, si en el localhost aparentemente mi sistema esta bien, y quiero "inyectarme" yo mismo, pero no puedo!