Cita:
Iniciado por gnzsoloyo 
Cualquier sentencia SQL pura es insegura. Si quieres trabajar de forma completamente segura no debes ejecutar sentencias, sino usar stored procedures. Eso desde el punto de vista del SQL.
A nivel PHP, te recomiendo que antes de seguir leas el manual de PHP: [url]http://www.php.net/manual/es/security.database.sql-injection.php[/url]
Ok, gracias, voy a revisar un poco más sobre stored procedures aunque te agradecería si me das un resumen de qué es y cómo se usa, claro, solo si tienes tiempo.
Saludos!