Hola a todos, les comento que estube leyendo un poco sobre seguridad en inyeccion sql y lei un articulo en donde explican muy bien dicho tema. http://www.forosdelweb.com/f18/proce...-mito-1070545/

Por otro lado me surgio una duda sobre SP y en otra nota habla de cuando usarlo y cuando no!

En mi caso, trabajo para un empresa que maneja muchos datos de ventas mas 1000 pos dia. Lo cual he aplicado esta funcion mysql_real_escape_string para obtener mas seguridad.
Tambien hice una lista de funciones que llaman las distintas consultas que me piden, por ejemplo: cantidad de ventas, totales, ventas por dia, por mes y año, por pais, etc. Lo que me surge la duda de si tengo o no que usar SP?

Gracias