Originariamente inviato da frenky7
Sì ma non ho capito la funzione di cui parlano nell'articolo...e poi un'altra cosa che magari non è importante.. sto usando joomla..
bhè il metodo migliore per evitare sql injection e usare i prepared statements, cioè o con le funzioni mysqli o con PDO (dò per scontato che utilizzi mysql).

Joomla credo (non l'ho mai usato, vado per drupal) che di suo esegue un escaping e usi i prepared statements, quindi su quello dovresti essere tranquillo (solo tienilo sempre aggiornato)