Pode mysql_real_escape_string SOZINHO impedir todos os tipos de injeção de sq
Possible Duplicate:
Injeção SQL que contorna mysql_real_escape_string ()
Não vi informações valiosas ou desatualizadas sobre isso. Então, existe esta pergunta: Mysql_real_escape_string () TOTALMENTE protege contra injeção de SQ No entanto, está muito desatualizado (é de '09), assim como no php 5.3 e mysql 5.5 em '12, ele protege totalment