no se porque dises eso lo unico que esto pidiendo es ayuda el enalisis del problema esta en la url que deje como dije desconosco mucho de sql solo quiero una solucion al ploblema del inyeccion sql que no lo veo dificil si me equivoco mis disculpas, e leido que usando mysql_real_escape_string() se pude arreglar pero no se como implementarlo soble las reglas no esto seguro si las esto violando pero este plugin como dije ya lo reportaron en difrentes sitios como vulnerable y yo lo esto usando en mi web por lo que me perocupa ,solo esto pidieno ayuda como cualquier otro tema .