Hola:

Al hilo de este tema, dado que me preocupa, leí que una forma de fastidiar cuando la página tiene un buscador, es introducir en él <script>alert()</script>
Si sale la alerta, parece ser que el buscador no está protegido y se puede atacar la BD.

No sé hasta que punto esto es cierto y su peligrosidad. Por si acaso, en mi buscador exijo con eregi que los términos de búsqueda empiecen por letras o números.

Lo que no sé es si esto es suficiente protección.

Si sabéis algo, os agradeceré lo comentéis.

Saludos.