Cita:
Iniciado por DandyCC
Eliminar acentos o caracteres raros no tiene nada que ver con la inyección de sql. Si no quieres que en tu BD aparezcan acentos puedes simplemente reemplazarlos por su letra no acentuada con str_replace.
Para evitar la inyección de sql, usa la función de php mysql_real_escape_string.
[URL="http://php.net/manual/es/function.mysql-real-escape-string.php"]http://php.net/manual/es/function.mysql-real-escape-string.php[/URL]
Saludos.
De acuerdo, por ejemplo si pone un espacio sera '%20' no? En ese caso cuando quiera loguearse le valdra el espacio o tendra que poner el codigo?