Buenas,

Para controlar los datos que se guardan y consultan en una aplicacion web hay que hacer esto.

Ademas de validar los campos tendremos que utilizar las siguiente funciones.

1. Escapado: funcion y mysql_real_escape_string escapa caracteres especiales

2. Ataques XSS: funcion Strip_tags, para eliminar todas las etiquetas html

3. SQL-injection: funcion y mysql_real_escape_string escapa caracteres especiales

Es correcto esto??? Creéis que falta algo??

Saludos