Hola gente, una pregunta muy basica, es cierto que para evitar una inyeccion SQL es colocar el o que mas puedo añadirle?
Gracias