Si no disponemos de los debidos conocimientos para poder proteger nuestro servidor o no disponemos de acceso a este para protejerlo de los archinombrados SQL Injections deberemos pasarle una función MySQL a nuestras variables antes de ser guardadas en sus tablas correspondientes:
$post = mysql_real_escape_string( $_POST['post'] );
Os dio por experiencia própia que es necesario mantener unos mínimos de seguridad en nuestros sites apra evitar males mayores.
{ 1 trackback }