Cita:
Iniciado por Ojete 
entonces namas es hacer esto y ya?
$param = mysql_real_escape_string ( $param );
que cosas... A mi que me facina leer...
pues empieza a hacer eso que te facina busca articulos relacionados con seguridad de PHP, injeccion sql y cosas asi y veras como utilizan esa funcion saludos