Hola a todos ,estoy atorado con algo de programación pero no se si usar php o javascript.
Sucede que tengo un form que muestra estadisticas de un bd y ya logro validar ciertos caracteres por eso del sql injections pero haciendo pruebas inserte esto:"<input type="text" name="nombre" size="35" maxlength="60" id" y después de trabajar con el select puede "burlar" esto y en el pop-up donde aparecen mis datos me inserta el campo de texto.
¿Como puedo evitar esto?
Todavía no termino de entender si usar htmlentities o aplicar una función en php