Cita:
Iniciado por rodrigoc 
Otra cosa. Usa expresiones regulares, para eliminar comillas y "caracteres raros". Hay muchas funciones dando vuelta para filtrar datos...
Pero para eso ya se inventó el mysql_real_escape_string() no?
No es suficientemente válida la función expuesta arriba para evitar el sql injection?
Gracias