Una preguntita : con el fin de mayor protección frente a SQL Injection, ¿en Spip se utiliza por defecto la función mysql_real_escape_string() ? Si no estuviera por defecto, ¿cuáles son los archivos sensibles donde habría que añadir dicha función ?
Gracias