Cita: por lo que veo, la función GetSQLValueString trasforma y filtra el valor de la variable para pasarlo al SQL, evitando así SQL Inyection, francamente yo usaría PDO
Eso mismo imaginaba, por que intente hacer SQL inyection básico y quitando el GetSQLValueString funcionaba.
Cita: ¿más dudas?: pregunte y especifique la línea
¿Programar con CLASES hace mas seguro el codigo? o ¿es solo para hacerlo mas ordenado?
Cita: lo ideal es que aprenda desde 0, con un tutorial, francamente los generadores de código al final vuelven difícil el mantener el código, saludos
Sé programar en php, es solo que he aprendido a programar de manera muy desordenada :/ pero ya voy mejorando
Cita: Puntos de seguridad a considerar:
-los magic quotes están obsoletos, debe evitar su uso en servidores aún así el script esté preparado
-estudie sobre seguridad en PHP: SQL Inyection, XSS, CSRF, RFI, Upload Inyection
No sabia eso de los "magic quotes" gracias, lo cambiaré y con respecto a seguridad, algo he leído, creo que lo básico, pero ya veré si se me presenta un problema en mi proyecto y aprenderé de ello