Saludos..


No ahi que ser tampoco muy paranoico con el asunto. Pienso que los primordial para evitar sql injection es tener un filtro de palabras "reservadas" de mysql para poder realizar ya sean update, select, delete, drop de variables que se envien por el metodo get. Es recomendable que trates de pasar las variables por POST.

Hasta Pronto!