¿Puede mysql_real_escape_string SOLO evitar todo tipo de inyección sql?
Posible duplicado:
Inyección SQL que se mueve alrededor de mysql_real_escape_string ()
No he visto ninguna información valiosa o no desactualizada sobre esto. Entonces, hay una pregunta: ¿MySql_real_escape_string () TOTALMENTE protege contra la inyección de SQL? Sin embargo, está muy desactualizado (es de '09), así que a partir de php 5.3 y mysql 5.5 en '12, ¿protege completamente?