Gracias,
Tiempo atras habia leido y hecho varias pruebas, incluso programe algo con Curl para enviar distintos tipos de juegos de caracteres UTF8, unicode aunque no entendi bien que estaba haciendo solo jugando haber si me saltaba las comillas
Tambien lei que con desagrado discusiones sobre el modo seguro de php, mucha gente dice que no es infalible y yo tambien pienso lo mismo pero por lo que lei la situacion en que el modo seguro es vulnerable es cuando mysql usa un juego de caracteres distinto a lso clasicos latin y utf8 que es casi el 99% de los servers.
Por otro lado la mejor forma de validar por funciones de php que tampoco es infalibe es usar
http://php.net/manual/en/function.mysql-real-escape-string.phpAhora necesito hackear un sistema que solo usa el modo seguro y que tengo acceso al codigo, la idea es probar con hechos de que la empresa necesita estandares de seguridad mas altos, y de paso ofrecer una alternativa al desarrollo amateur que tienen, asi que voy a seguir dandole vueltas y pongo mas info.
Gracias int_0x40
Saludos
Edito: he ocupado el havij 1.15 full para hacer tests tambien por si a alguien le interesa, no se si poner un link de descarga va en contra de las normas del foro (full con medicina)