Cita:
Iniciado por el_quick 
Sí, podría ser vulnerable, es recomendable que trabajes las comillas a la hora ejecutar tus consultas sql, lee sobre la función
mysql_real_escape_string y estudia sobre sql injection.
Saludos!
Ok, he estado mirando sobre esa funcion y esta bastante interesante, gracias por el dato.
Eleazan, tienes razon, bueno sera cuestion de utilizar la funcion que nos dijo el amigo el_quick, saludos.