Ok como me dices pues esta bien, pero yo lo que trato de decir es lo siguiente
supongamos que despues de haber presionado el boton buscar la variable $titulo_articulo contenga el valor de la siguiente forma
$titulo_articulo = "SELECT * from noticias";
y que al consultar
Código PHP:
$pagi_sql = "SELECT * FROM noticias WHERE titulo_articulo LIKE '".%SELECT * from noticias%."' ORDER BY fechapub DESC";
no me dé error---
si yo ingreso puro texto, pues bien nada de errores
pero si yo ingreso una consulta SQL dentro del area de texto y le doy buscar no me tiene que salir error, me tiene que salir
0 artículos encontrados con el criterio SELECT * from noticias, si me entiendes??
lo que comento es por seguridad y quiero validar todo eso tipo de errores