Gracias abimaelrc
Lo deje asi:
Código PHP:
function make_safe($variable) {
$variable = mysql_real_escape_string(trim($variable));
return $variable;
}
Y parece que ahi esta trabajando ya bien, pero ahora 2 preguntitas mas, esa funcion tambien la uso para escapar variables pasadas por URL, es seguro dejarlo asi nada mas? Y porke no funciono con la otra funcion de make_safe?
Gracias de nuevo
EDIT 2
Nop, sigue sin funcionar, igual me regresa los campos a blanco
Revise la BDD y guarda pero como a los 5 segundos me pasa los campos a blanco
(eso probando colocando algo asi: 'O 1=1 # simulando un atake SQL)