Hola me gustaría prevenir ataques SQL en mi formulario.

Hola no se mucho para prevenir ataques SQL, puse un CAPTCHA y me gustaria poner

Código :

mysql_real_escape_string

que es para escapar los caracteres especiales, eso que significa? Significa que impide los caracteres como comillas simples ('), comillas dobles ("), barras inclinadas (/) y que más.

Como lo podría usar? ME podrían dar un ejemplo?

Gracias.

Atentamente IVAN HEREDIA PLANAS.

Mirate prepared statements, http://www.wikihow.com/Prevent-SQL-Injection-in-PHP

Jorge