Cita:
Iniciado por David 
Revisa esto:
[url]http://php.net/mysqli_real_escape_string[/url]
Si estás usando la extensión antigua (desaconsejada):
[url]http://php.net/mysql_real_escape_string[/url]
Es importante escapar todos los datos que vengan del usuario.
Lee [url]http://php.net/manual/es/security.database.sql-injection.php[/url]
he supuesto que era eso, pero no estoy usando esas funciones, todo a pelo, por el momento. Si lo uso no me dará error?