Buenas...
se habla mucho de inyección de código SQL pero q hay del HTML???
hoy he entrado en el miniforo de NokTemplates y he vsto que la han inyectado código html...en una consulta mysql claro está...
en principio no es q sea perjudicial para la integridad de la base de datos y la seguridad de la web pero si q es bastante molesto...
podéis verlo vosotros mismos...
http://www.jpw.com.ar/foro.php
Me gustaría saber que medidas adoptáis para prevenir la inyección de código HTML...
ya sean expressiones regulares o otros métodos.
Salu2.