Hola,
si ya lo intento pero no se me da bien esto de "inyectar código" jeje.
Tal como lo hago está bien entonces, aunque como dices, si lo tengo controlado no hace falta porque $listado lo creo yo, pero $matriz tampoco porque lo creo yoy así subiendo..:
Código PHP:
$matriz[0]=1;
$matriz[1]=2;
$matriz[2]=8;
get_nombres($matriz);
//
function get_nombres($matriz){
$listado="";
for($i=0;$i<$count($matriz);$i++){
...
}
Pero entiendo que es mejor asegurar todas las variables de las consultas.
Gracias por las respuestas.
Saludos