hola de nuevo, he encontrado un filtro para a la hora de llamar a nuestra BD de mysql. Aqui os la dejo:
Código PHP:
function limpieza1($valor)
{
$valor = str_replace('"',"//////",$valor);
$valor = str_replace("'","//////",$valor);
$valor = str_replace("@","//////",$valor);
$valor = str_replace("or","//////",$valor);
$valor = str_replace("UNION","//////",$valor);
$valor = str_replace("SELECT","//////",$valor);
$valor = str_replace("%2527","//////",$valor);
$valor = str_replace("%2725","//////",$valor);
$valor = str_replace("%20","//////",$valor);
return $valor;
}
Vosotros pondriais algo más???
Esto lo encontre buscando informacion sobre los injectores sql.