Cita:
Iniciado por eits 
si, lo mas seguro es que tenga habilitado el magic_quotes_gpc y coloca el simbolo de escape "\" evitando con esto un posible ataque por inyeccion de codigo sql.
saludos
Si el magic_quotes_gpc esta habilitado, hay alguna posibilidad de que puedan enviarnos inyeccion de sql ?
Yo encontre este script que revisa si tu servidor esta protegido contra inyecciones de sql
<?
if(!isset( $_GET [ "inyeccion" ])){
header ( "location: ?inyeccion='" );
} else {
echo 'Tu servidor ' ;
if( $_GET [ "inyeccion" ] != "'" )echo 'no ' ;
echo 'tiene problemas de inyección' ;
}
?>
Ejecutando el script me indica que mi servidor no tiene problemas de inyeccion, mi pregunta es estoy a salvo entonces ?
gracias
saludos