Código PHP:
<?php
//para evitar sql injection
function sql_quote($valor)
{ if(get_magic_quotes_gpc())
{$valor = stripslashes($valor);}
//comprueba si existe la función
if(function_exists("mysql_real_escape_string"))
{$valor = mysql_real_escape_string($valor);}
//para las versiones < 4.3.0 de php usamos addslashes
else {$valor = addslashes($valor);}
return $valor;
}
Actualmente tengo esta función activada. Me gustaria saber si es 100% segura.
He intentado añadir el texto: "
Probando: SELECT WHERE ' OR AND " ()" y me lo ha añadido tal cual a la Base de Datos. No deberia corregir esa cadena?