Intente solucionar el problema implementando un capcha que encontre en la red. Al principio parecía que el problema estaba solucionado pero a los pocos días volví a tener inyección de código nuevamente.


Como 2da opción, utilice la función de PHP "eregi" para detectar el ingreso de las cadenas "www" y "http://" ya que la inyección de código era sobre sitios pornográficos y de medicamentos varios. Esta segunda opción funciono de maravilla pero a los pocos días me encontre con la sorpresa de que la araña había cambiado el mensaje para evitar las validaciones y seguír inyectando codigo en la BD, la verdad ya no se como pararla alguien sabe como ayudarme...!!!!







