si realmente quieres entrar en el mundo de las bases de datos, y evitar ataques sql, necesitas investigar sobre stored procedured.
http://dev.mysql.com/doc/refman/5.0/...rocedures.html http://emanuelpeg.blogspot.com/2011/...funciones.html
y esto solo por citarte dos ejemplos, ya que existen muchos.
con los procedimientos almacenados ya no es necesario estar filtrando los datos, solo hacen lo que tu programas que hagan.
Código HTML:
La extensión MySQL está obsoleta, lee lo siguiente: http://www.forosdelweb.com/f18/anunc...oleta-1008145/
tambien actualiza tu codigo dado que como te dice pateketrueke la extension que estas utilizando esta obsoleta.