Hola,

Cual es la mejor manera de filtrar un formulario y hacerlo seguro contra posibles ataques o inyecciones sql??

Tengo un formulario para que los visitantes agreguen comentarios a los articulos publicados, dicho formulario consta de 3 campos: nombre, email y mensaje.

Para evitar que ingresen codigo html uso htmlentities() .

Para los que saben mas, cual es la mejor manera de evitar OTROS malos usos??? algun otro metodo de filtrar la cadena ingresada por los usuarios para evitar otras cosas??

No se si me explico bien


Saludos