Tengo un formulario por el cual los usuarios (cada uno con su contraseña) introducen comentarios. A este formulario le he puesto para que puedan meter smilies, letras en negritas... es decir, bbcode.
En este bbcode viene la parte que hace que los usuarios no puedan introducir codigo html. Un colega me ha comentado que con la funcion "alert() un usuario puede enviar y averiguar contraseñas como quieran.
¿Alguien sabe como puedo poner para que no se permita a los usuarios dicha funcion?, muchas gracias