Cita:
Iniciado por Knaak53
Realmente solo con eso evitas toda inyección sql posible?, no he tocado apenas ese tema, pero me sorprende bastante, que hace esa función exactamente y como funciona para hacer eso posible sin ninguna otra medida?
Sí, efectivamente.
No necesitas nada más que "preparar" las consultas para evitar inyecciones.