Cita:
Iniciado por botdevel 
Hola, yo soy muy novatillo en esto de PHP, entonces no sé en donde se pone este código y qué hace ¿Podrías poner una breve explicación? Muchas gracias.
Saludos.
Hola, bueno en si el tema mas que nada era para que opinaran sobre como esta pero ok hehehe
Mira lo que debes hacer es crear un nuevo archivo llamado funciones.php o como desees, ahora en los archivos donde hagas uso de $_POST o de $_GET, llamas a este archivo con la funcion include y ya ahora utilizas la funcion limpiar de este codigo que coloque, ejemplo
Código PHP:
Ver original<?php
include("funcion.php");
$variable = limpiar( $_POST['variablerecivbida'] );
{
die("No se permiten datos vacios"); }
?>
Y con eso ya pues la variable se limpiara y si contenia codigo malicioso o con posible SQLi pues regresara un string vacio, y ya tu checas que si esta vacio pues le muestras un mensaje o algo ahi ya dependera de ti.
E igual como te puedes dar cuenta en el srvidor te genera un archivo donde guarda los detalles del dato que fue detectado como posible inject.