Hola, estoy a punto de abrir mi web y estoy algo preocupado por el tema del sql injection. Por lo que he leido es un tema bastante importante a tomar en cuenta y me gustaria conocer vuestra opinión...

En la web tengo conexiones a la base de datos y consultas dinámicas que reciben parámetros para acceder a la base de datos. Por lo visto si algun usuario modifica los datos de la consulta, puede llegar a borrar tablas y cosas del estilo?

Que sistemas recomendais para evitar este problema? de los que he visto yo, el que me parece mas seguro es usar una cuenta de usuario sin privilegios administrativos, desde la que se realizarian todas las operaciones de consulta en la web. Como lo veis?

Si creeis que hay sistemas mejores.. podrias decirme algun buen manual con referencia a esto?

Tenia pensado abrir la web sin proteger los scripts pero después de leer me ha entrado el canguele xDD

Muchas gracias.