control de campos de formulariopara evitar Hackers

Hola, me hackearon el sitio web a través del formulario de contacto.
Seguramente enviaron sentencias mysql a través de alguno de sus campos.
Alguien sabe que tipo de controles debería hacer para evitar el ingreso de esas sentencias?
Gracias!
Pancho.

Sin ver el código de tu formulario y cómo lo procesas va a estar muy difícil solucionar al 100% el problema

De entrada, busca aquí mismo el aporte de GatorV para evitar ataques XSS y también busca evitar inyección SQL, encontrarás mucho material de utilidad.

El código del formulario es muy simple y no realiza ningún control porque el sitio tampoco amerita grandes precauciones.
Es un código PHP que simplemente recibe los parametros de unos input-text y textarea y se compone un mail.
Aún sigo sin encontrar algo en la web que me diga lo que puedo hacer o usar para evitar que me hackeén el sitio.

Yo de hace bastante tiempo utilizo el framework codeIgniter que implemente una función para los formularios que se llama xss_clean y te protege, hasta lo que he leído y lo que se bastante bien.

Pero si usas php y mysql la función que deberías pasar a tus campos antes de hacer la inserción creo que es mysql_real_escape_string(tucampo).


Saludos.

Muchas gracias!
Voy a probarla.
Pero cual sería la técnica o lo que hay que evitar? Tratar de evitar que en el campo ingresen comillas dobles?

http://php.net/manual/es/function.my...ape-string.php