Cita:
Iniciado por pateketrueke 
Creo que se refiere a esto: [url]http://www.php.net/manual/es/ref.sqlsrv.php[/url]
No digas eso, que el manual esta ahí, obviamente otros casos no serán similares al tuyo.
Es por eso que debes leer la documentación para ver como debes aplicarlo a tu caso.
Nosotros no podemos leer por ti para decirte cómo hacer las cosas.
Ok, puedo ir probando, pero cómo compruebo si se evita la inyección de código en mi database?