Bom um anti sql injection bemmm basico mesmo,que não utiliza o mysql_real_escape_string.
Código PHP:
function anti_sql_injection($str) {
return quotemeta(
htmlspecialchars(
stripslashes(
stripcslashes(
addslashes(
strip_tags(
trim($str)
)
)
)
)
)
);
}
Como Usar:
Código PHP:
$str = $_GET["var_desprotegida"];
echo anti_sql_injection($str);