Anti SQL Inject

Na pasta de seu site, tem o config.php, abra-o, após abri-lo você terá que adicionar esse codigo após o <?php (uma linha abaixo):

$xa = getenv('REMOTE_ADDR');
$badwords = array(";","'","\"","*","union","del","DEL","insert ","update","=","drop","sele","$");

foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die("Security Warning!<br />Forbidden simbols are included, please remove them and try again -> $xa");
Assim ele bloqeará os codigos usados para hakear usando o sql injection.

Creditos: Zimiro