#4 Con que PHP filtre las comillas de entrada (por defecto desde hace tiempo) y nosotros pasemos las strings en la SQL entre ' ' es suficiente para filtrar cualquier SQL injection. Y los números un "isnumeric" basta (incluso ni eso poniendolos entre comillas).
Eso que se comenta en el artículo, es más viejo que el "Howto Pringao".
Eso que se comenta en el artículo, es más viejo que el "Howto Pringao".