Buenas,

Otra cosa que se me acaba de ocurrir,, mucho más simple...

<?php

function antisql($geet) {

$div = explode(" ",$geet);
return $div[0];

?>

Ale hay está jajajaaj mucho más simple

Otro, este solo si quieres que busque por ID (lo habitual)

<?php

funcion antisql($geet) {

if(!is_numeric($geet)) {

print "Intento de defaceo denegado.";

}

}

?>

Comprueba si el campo es número o no

Saludos

TLX el problema de no usar md5 es que pueden desencriptarte los datos encriptados.
Si consigues que tu funcion de encriptacion no sea vista, entonces da igual que no uses MD5 pero si consiguen tu funcion de encriptacion ya tienes todos tus datos totalmente vulnerables.

Mi metodo es encriptar mediante md5 varias veces. md5(md5(md5($pass))) xD
Igual piensas que es una tonteria pero es muy simple y util.

Todos sabemos que la encriptacion md5 es imposible desencriptarse, lo que hacen esos programas desencriptadores es como tu has dicho usar la fuerza bruta e ir mirando posibles contraseñas hasta que se llega a la definitiva, pero si la que quieres desencriptar es a su vez una cadena md5 que tiene todos esos caracteres es todavia mas complicado y si a su vez es otra cadena encriptada... todavia mas.. xD

No es que sea imposible llegar a sacarla pero podrias estar años desencriptandola, seguro.

Buenas,

Para eso creo yo que sería mejor contratar un servidor dedicado, porque sino se tirará años jajajajaja.

Naveda tienes razón, mejor que encriptar varias veces la contraseña, o con distintos métodos de encriptación mucho mejor

Saludos

Buenas,

Como el encriptador ke hizo naveda para encriptarla contra las veces ke keramos...

No sé cual es...

Saludos

G2k creo q al principio del post querias una funcion para evitar SQL injections. Lo que buscas es mysql_real_escape_string($str), si no me equivoco xD.

Sobre lo que estais comentando de md5 y su seguridad, yo paso el md5 dos veces a cualquier dato sensible y a ver quien es el guapo que desencripta 32 caracteres alfanumericos. Hasta que no existan ordenadores cuanticos o la velocidad de los procesos no de un salto real y exageradamente bestial, pasar md5 dos veces es totalmente seguro.

Yo no tengo creadas funciones para eso, yo las voy creando al hacer las webs dependiendo del caso xD
De todas formas, tengo una funcion que es muy util para que no te metan codigos especiales como javascript.  .  . 

Es muy sencilla de aplicar aunque quizás no la entendais. 

function etiquetas_deshabilitadas(){ // Proteccion de Etiquetas HTML

// Lo quité para no hacer grande la cita

}
Si creas una libreria de funciones e incluyes las funciones mediante include(), que es lo mas logico.   Para aplicarlo solo tendras que hacer lo siguiente:

<?PHP
include("funciones.  php"); // Libreria de funciones con la funcion anterior
etiquetas_deshabilitadas();

//TU WEB
?>

Gracias por esta información, me interesa mucho.   Pero aún tengo unas dudas, unas más tontas que otras. 

¿esto me sirve para cualquier web que yo tenga y no me hagan hmtl injection o solo para foros y cosas por el estilo?

Si mi web fuera: hxxp: usuarios.  lycos.  es/aprendiendohtml/index.  php

¿Debería poner?

<?PHP
include("funciones.  php"); // Libreria de funciones con la funcion anterior
etiquetas_deshabilitadas();

//Aquí continuaría mi index normal

?>

Otra duda es ¿como hago para protegerlo de XSS?. 

Gracias adelantadas, de verdad este foro me agrada mucho y es una pena que aun no logro asimilar todo lo que postean.    :-[