Cita:
Iniciado por Heli0s 
Si reemplaza los caracteres < y >, strip_tags no hace falta, ya que no pueden haber etiquetas, ni código PHP, htmlspecialchars y htmlentities lo que hacen son reemplazar caracteres también, y los más importantes son los que él ya ha reemplazado, eso si, asegurate que cualquier variable que venga del exterior se le añada el carácter \ si tiene comillas, porque entonces te expondrías a un posible ataque de sql inyection.
Y para reedireccionar no le recomiendo que lo haga con javascript, ya que javascript es un lenguaje que suele venir aparte con los navegadores, pero no siempre está disponible, y se puede desactivar, las etiquetas html las lee el navegador sí o sí.
Un saludo
Hola, y en principio gracias a los dos Heli0s y zerpico_01.
Estoy interesado en arreglar esto de los SQL Inyection, porque esta página va a ser bastante importante, y no quiero que la destrocen en... 5 días? xDD
Todo lo que veais que puede dar paso a algun tipo de modificacion indeseada (por llamarlo de alguna forma) ayudadme a arreglarlo.. porque yo no tengo ni idea XD
Como me puedo asegurar de lo que me has dicho Heli0s?