Cita:
Iniciado por pateketrueke 
El problema se mitiga escapando apropiadamente los valores en tu consulta, un ejemplo sería mysql_real_escape_string(), dependiendo de la extensión de base de datos que uses puede variar esto.
Da igual, mientras no escapes tus datos no importa el método, siempre será posible romper tus consultas.
Busca en el manual por la función más adecuada a lo que uses.
Listo, gracias por responder.
No tendrías alguna guía o algo parecido para la seguridad de una página?
También estuve leyendo que al usar más html, por ejemplo en una página que no tenga nada de php y mysql es menos probable que te la hackeen, pero bueno, quisiera aprender un poco mas de este tema.
Saludos