Cita: sabes algo de sql injection y de como arreglar esta falla a la hora de validar los datos hay algo que ayude alguna funcion en php que ayude a mejorar esta parte, he oido acerca de meter solo entre comillas simples los datos en la consulta y otras cuestiones, que he de tener en cuenta????
En principio para evitar posibles problemas de este estilo deberías usar en todo dato que ataque a tus consultas SQL la función:
Un ejemplo:
Código PHP:
$sql="SELECT FROM tabla WHERE campo ='".mysql_real_escape_string($_POST['variable'])."'")
Sobre todo con las variables "externas"
Te recomiendo la lectura de este documento que trata sobre seguridad en general (aplicada a PHP):
http://phpsec.org/projects/guide/
Un saludo,