Hola a todos, tengo una duda que necesito resolver, y quisiera vuestra opinion que siempre es de mucha ayuda.

hace dias que en una de mis Web alguien entra en la zona privada y se dedica a eliminar registros. Es de USA, y no entiendo por donde entra, desde luego por la puerta de entrada no lo hace, y uso lo de escapar todos los POST para evitar injecciones sql, asi que no se por donde entra. Y no que hacer.

Un amigo quer se dedica a hacer paginas web, me ha dicho que eso es porque yo programo a pelo, sin usar un framework como el codeigniter que ya lleva el tema de seguridad de serie y evita todas estas cosas.

Mi pregunta es obvia, que pensais de esto ?? que haceis, programais a pelo o usais framework ??? por favor, necesito vuestras opiniones para tomar una decision lo antes posible.

Gracias