Ciao a tutti, con un controllo di questo tipo ad esempio sul campo nome di un form:

Codice PHP:
$errore=eregi('[a-z]{'.$min.','.$max.'}',$str); 
nel caso un utente inserisca ad esempio:

<script>while(true){alert("Ah ah ah");}</script>

è sufficiente per difendersi?