Inyección de código, Auxilio!!!!

Hola a todos, necesito que me ayuden ya que tengo un problema serio con una araña que no deja de inyectarme codigo en la BD, el caso es el siguiente, en uno de mis sitios en donde tengo un formulario para dejar mensajes diariamente me encuentro con una inyección de código por parte de una araña molesta la cual no se como detener...


Intente solucionar el problema implementando un capcha que encontre en la red. Al principio parecía que el problema estaba solucionado pero a los pocos días volví a tener inyección de código nuevamente.

Como 2da opción, utilice la función de PHP "eregi" para detectar el ingreso de las cadenas "www" y "http://" ya que la inyección de código era sobre sitios pornográficos y de medicamentos varios. Esta segunda opción funciono de maravilla pero a los pocos días me encontre con la sorpresa de que la araña había cambiado el mensaje para evitar las validaciones y seguír inyectando codigo en la BD, la verdad ya no se como pararla alguien sabe como ayudarme...!!!!

A que te referís con "código"??? definí eso, porque no logro comprender si es algún código en algún lenguaje (sql, php, js, etc), o si te referís a contenido en un comentario (texto común).

Javascript acepta seguro: acabo de probar esto y funciona perfectamente:
Así que lo primero será usar htmlentities o htmlspecialchars y borrar mi post.

huebieras puesto un solo alert ...

Si, es cierto, me di cuenta tarde. Lo siento.

Yo le pondría un captcha como la gente, no se cual habrás instalado. Aparte pasaría el texto antes de ser guardado por esta función:

http://snipplr.com/view/1848/php--sacar-xss/

Y groso panino, por haber puesto el while, y por reconocerlo con un sr! ;) es algo que puede pasar.

jajaja no hay drama al firefox ya lo reinicie ... esta cuestion tambien me esta afectando, pero el tema es que se registran usuarios(boot) en mi foro .. :( Hay algo que los pare ?

saludos

Creo que la solución pasa por un captcha bueno, como dice Nicolás () y alguna función como la que menciona.
Los captchas sencillos pueden saltearse (voy a ver si encuentro un ejemplo de cómo) y lo posteo.

desde ya gracias a todos por responder !!! Nicolas, me refiero a inyección de texto, en referencia a los post de uds. me puse a buscar otro captcha y encontre este que parece fácil y aparentemente bueno les dejo la dire a ver que opinan.... http://sentidoweb.com/2007/01/03/lab...de-captcha.php

P.D.: Panino5001 muy bueno lo del while teng oq corregir ese bug, jajaja de todas formas gracias!!
Gracias a todos nuevamente!!!

Parece bueno (vi el resultado de la imagen). La idea del captcha es que genere una imagen que no sea legible por un ocr, y obviamente que los datos que usa para dicha tarea estén en el servidor seguros.

Igual, si el flaco lo esta haciendo a manopla es jodido.

1- metele el captcha.
2- Pasa el texto antes de gurdarlo por la función que te deje.
3- Valida el Referer con sessiones del form al guardar (en el form generar una session única a modo de transacción, en el guardar la levantas y validas, si no sabes como create un thread que te explico).
4- Guarda referencias de quien postea, al menos su ip.

Si se torna jodido pasa dichos posts por una previa aprobación hasta que se calme el flaco (calme = encontrar otro a quien romper)

Gracias Nicolaspar voy a realizar los cambios q me decis a ver que pasa, saludos!!!

a mi me paso algo igual, en mi web social, hay seccion de comentarios, en el cual, los usuarios libremente pueden comentar en las fotos, despues de postear, el comentario keda inactivo, hasta que un administrador lo apruebe, mi problema fue que alguien metia comentarios a sitios web pornograficos, y era un drama moderar todos los comentarios, asi que utilize el eregi para evitar los comentarios empezados por <a href='
por que intente banear la ip, pero, habia miles de ips con el mismo contenido...
Saludos