Koji je najbolji način za spriječit sql injection u PHP-u?
Vidio sam da je mysql_real_escape_string() funkcija za to.
Postoji li način da se to modificira u configu (PHP,MYSQL) ?
Nakon što sam se uvjerio da injection radi na stranici, htio bih to spriječit a da ne moram sve queryjeve mijenjat.
mjenjaj sve queryje 
OSIM ako nemaš neku lijepu funkciju za query di prenosiš parametre, makar sumnjam da imaš
Stvar je da je to nekakav CMS sa puno datoteka i da je svakako ‘nadograđivan’.
Čak ima neku funkciju za query ali naravno nakon nekog vremena se je prestala koristiti.
Bilo kako bilo, puno posla.
Pričekat ću još malo, možda nađem neko drugo rješenje. :\