yo he restaurado la BD y he capado el usuario para que realice select como tu me dices, y aun asi en algunos campos (2 tablas y una vista) queda script. El tema esta en que he leido que el robot ataca cada dia o cada 2 a lo mucho....si no me ha vuelto a atacar...es que está solucionado? no entendi muy bien el tercer paso que me dijiste krooole, eso de usar procedimientos almacenados? para que?

Sabes como puedo capar las cajas de texto? que no deje meter ciertas palabras? algun tutorial o codigo javascript??
Otra cosa tengo un formulario de contacto...tiene los campos, nombre, direccion, mail...asunto...eso son cajas de texto...deberia caparles tambien? podrian añadir codigo malicioso en esas cajas de texto?

gracias por su ayuda, un saludo!