Una preguntita : con el fin de mayor protección frente a SQL Injection, ¿en Spip se utiliza por defecto la función mysql_real_escape_string()? Si no estuviera por defecto, ¿cuáles son los archivos sensibles donde habría que añadir dicha función?
Gracias
