Hola de nuevo estimados,
Les consulto si mysql_real_escape_string hay que agregarlo antes ó después del Select para escapar a caracteres especiales?, ejemplo de antes:
........................
require("conectar.php");
$codigo1 = mysql_real_escape_string($_GET['cod1']);
$consulta = mysql_query("SELECT * FROM codigos WHERE cod = '$codigo1'");
while($resultado = mysql_fetch_array($consulta))
........................
Nuevamente gracias por su tiempo...