Ver Mensaje Individual
  #1 (permalink)  
Antiguo 29/10/2008, 16:45
0le0
 
Fecha de Ingreso: octubre-2008
Mensajes: 109
Antigüedad: 16 años, 1 mes
Puntos: 0
Evitar inyección "html" en un form?

Hola a todos ,estoy atorado con algo de programación pero no se si usar php o javascript.
Sucede que tengo un form que muestra estadisticas de un bd y ya logro validar ciertos caracteres por eso del sql injections pero haciendo pruebas inserte esto:"<input type="text" name="nombre" size="35" maxlength="60" id" y después de trabajar con el select puede "burlar" esto y en el pop-up donde aparecen mis datos me inserta el campo de texto.
¿Como puedo evitar esto?
Todavía no termino de entender si usar htmlentities o aplicar una función en php