Cita:
Iniciado por Anarninquë 
Muchas gracias a ambos por las ideas y consejos, encontré por ahí una función (que adjunto abajo) para hacer segura una consulta a BBDD, simplemente usandola ya estaría protegido contra cualquier tipo de injección de SQL, verdad?
Código PHP:
function limpiar_sql($var) {
$var = addslashes(trim($variable));
return $var;
}
En vez de addslashes deberías usar *_escape_string, que es mejor para bases de datos, si es Mysql mysql_real_escape_string