Hola,

Creo que no entendiste completamente lo que quise expresar. No, no hay una función definitiva, pero tampoco cada quien usa la que quiera o le guste mas. Sino que depende completamente del tipo de programa y el buen uso puntual de las instrucciones que tiene el lenguaje.

Acá te mostré un buen ejemplo de la instrucción mysql_real_escape_string mal aplicada, donde la misma no hace absolutamente nada en la prevención del problema,

Pero tampoco significa que siempre vas a resolver todos los problemas de la misma forma. Vas a aplicar las instrucciones dependiendo del problema, el tipo de programa, su estructura y sus características únicas e independientes.

Cada programa va a ser completamente diferente. En el manual de PHP tienes todas las funciones que te pueden servir para evitar la inyección SQL, pero depende de ti y únicamente de ti aplicarlas correctamente porque todos los programas van a ser diferentes, aunque sean parecidos y tengan características similares siempre van a ser únicos.

La única solución real que te queda es estudiar el manual a profundidad y comprender como funciona SQL y PHP. Sino vas a aplicar las funciones en donde no van y siempre te van a poder realizar inyección SQL en tus programas.

Aunque si revisas todos los temas de foros del web que hablan del tema y aplicas todas las funciones que aquí explican, posiblemente tengas el 90% cubierto, es decir, el otro 10% depende del programa que estés haciendo, tu imaginación y tu conocimiento de las funciones para aplicarlas correctamente.

Si encuentras una función que diga que es infalible, seguramente va a ser un caso puntual, exacto, a un tipo de problema específico. Te diría que usaras la 'limpieza' de variables de Joomla o Wordpress, pero si no sabes como funciona seguramente lo vas a aplicar incorrectamente.

Saludos,