saludos

lo que pasa es que he estado tratando de solucionar este problema que me presenta un programa y he tratado de solucionarlo con las funciones basicas de addslashes y htmlentienes, pero siento que no es muy seguro, alguien tiene algun modulo ya desarrollado o conoce del alguno para esta seguridad

gracias por responder

Hay un módulo ya desarrolaldo para Xoops que creo que hace eso.

Se llama Protector y  va por la versión 3.x

http://www.xoops.org/modules/repository/singlefile.php?cid=59&lid=1687



espero que te sirva

pues la verdad es que estoy programandolo en una base de datos postgres, para ello encontre su igual en la funcion  pg_escape_string() aunque no entiendo bien su uso, por otra parte implemente esta funcion que no se que tan util sea

   function eliminar_car_especiales($val){
        $val = trim($val);
   //   $val = strip_tags($val);
        $val = str_replace("'", "",$val);
        $val = str_replace("\"", "",$val);
        $val = str_replace("(", "",$val);
        $val = str_replace(")", "",$val);
        $val = str_replace("&", "",$val);
        $val = str_replace("|", "",$val);
        $val = str_replace("<", "",$val);
        $val = str_replace(">", "",$val);
        $val = str_replace("--", "",$val);
       
        $val = trim($val);
        return $val;
    }


en realidad lo que necesito es una funcion que uno envie como parametro un string y le retorne el mismo pero limpio para utilizace en una consulta

gracias por responder