Cita:
Iniciado por pateketrueke 
para esto debes usar las funciones que ya existen, y no inventar sin fundamentos las tuyas...
mysql_real_escape_string()
[url]http://php.net/manual/en/function.mysql-real-escape-string.php[/url]
pero mysql_real_escape_string filtra comillas dobles y simples pero no palabras como DROP, AND, OR . es suficiente con que filtre las comillas para que todo lo demas quede "anulado" ?
te pregunto porque no tengo idea y hay tantas funciones que veo por ahi que no se por donde agarrar, cuanto mas leo mas me entrevero
gracias por contestar