Puede que sea verdad, pero depende si te contacto, ¿que te pide el a cambio?
yo hace un tiempo desarrolle una funcion para eliminar este tipo de ataques, usala, quizas te resulte de utilidad.
Código PHP:
function AntiHack($variable){
foreach($variable as $campo => $valor){
if (strlen(ereg_replace('([a-zA-Z0-9_-])','',$valor))!=0){
header("location:index.php");
}
}
}
y despues llamas a la funcion de esta forma:
Código PHP:
AntiHack($_GET);
Basicamente lo que esto hace es hacer que por la URL solo se reciban numeros, y letras (guiones bajos y guiones medios) sin que se permitan ningun otro caracter en especial.
si pones:
Código PHP:
AntiHack($_POST);
ahi pones las mismas condiciones para los formularios, ten en cuenta en este ultimo caso que el usuario no podra poner ni comas ni puntos...
en fin, espero que te resulte de utilidad.