Joder, acaban de volverlo a hacer, y ya tenía el filtro striptags() puesto. O sea que ni el striptags() ni el htmlentities() evitan el hackeo.

Y pienso que el captcha evitaría el hackeo automatizado pero no uno manual.

Una pista más para el que le interese: Cuando se produce el hackeo, recibo email comko este:

Mensaje del formulario de contacto de dominio.com
Nombre: Max
Email: [email protected]
Telefono:
Consulta:
Hello, nice site look this:


(url)http://www.gogetforum.com/cheapphentermin/(/url) overnight phentermine (url=http://www.gogetforum.com/cheapphentermin/)overnight phentermine(/url) .........

NOTA: Los Parentesis son en realidad corchetes [] pero si pongo corchetes el foro me los traduce a urls.