Cita:
Iniciado por aldo1982 
si configuras magic_quotes = 1 en el php.ini no deberia habeproblemas, pero siemrpe por las dudas tendrias que limpriar las variables que te peudan inyectar.
Ok. ¿Y eso qué es, algo como el archivo webconfig de .NET donde configuras parámetros generales de la aplicación?
Por cierto, pongo aquí una serie de enlaces relacionados con el tema de sql-injection:
http://www.dragonjar.org/sqlmap-herr...cion-sql.xhtml http://www.buayacorp.com/archivos/ej...ction-con-php/ http://unixwiz.net/techtips/sql-injection.html http://www.eslomas.com/index.php/arc...-con-ejemplos/ http://us2.php.net/manual/en/securit...-injection.php http://www.ajuca.com/modules.php?nam...article&sid=15