usa anche:
http://it.php.net/manual/it/function...ape-string.php


per eseguire un injection bisogna inoltre conoscere la struttura della query...