// Evitamos la inyeccion SQL
// Modificamos las variables pasadas por URL
foreach($_GET as $variable){
$_GET[$variable]=str_replace("'","'",$_GET[$variable]);
}
// Modificamos las variables de formularios
foreach($_POST as $variable){
$_POST[$variable]=str_replace("'","'",$_POST[$variable]);
}
?>
Dónde estamos : Manuel Ferrer Joyero : MF : Joyería en Logroño