Hola Marvin
Mira mi código para que te hagas una idea es un formulario
Código PHP:
$login = stripslashes($_POST['login']);
$pass = stripslashes($_POST['pass']);
if ((eregi("[^a-z0-9ñ_-]", $login)) || (eregi("[^a-z0-9ñ_-]", $pass)))
{
echo("error");
exit();
}
Esto lo que hace es evitar simbolos como <> ' " todos, solo permite letras y lo que tu quieras
Pero quiero hacer lo siguiente:
que si abren el formulario dinamicamente podran alterar el numero máximo de caracteres y poder insertar script sql injection , etc
Para prevenir esto quiero que si hay mas de 10 caracteres en alguna de las dos variables se active como si ponen un símbolo como <>
esto lo ase eregi()
http://es2.php.net/eregi
mira esto y así me podrás ayudar no entiendo mucho de esta pagina