Hola, tengo un código que dependiendo de las variables de la dirección de la barra ($_GET), hace una consulta u otra al servidor MySQL. Actualmente la variable $_GET está directamente puesta en la consulta SQL, pero quiero cambiarlo para evitar cualquier tipo de Inyección y 'limpiar' antes la variable.
El mejor método que tengo, que sé, y que me funciona perfectamente es este:
Código PHP:
$variableconsulta = ereg_replace("[^a-z]","",$_GET['variable']);
Pero he leído mil veces que ereg_replace está obsoleto, así que, que función me recomiendan que haga exactamente lo mismo?
Gracias