Buenas,
Para controlar los datos que se guardan y consultan en una aplicacion web hay que hacer esto.
Ademas de validar los campos tendremos que utilizar las siguiente funciones.
1. Escapado: funcion y mysql_real_escape_string escapa caracteres especiales
2. Ataques XSS: funcion Strip_tags, para eliminar todas las etiquetas html
3. SQL-injection: funcion y mysql_real_escape_string escapa caracteres especiales
Es correcto esto??? Creéis que falta algo??
Saludos