salve ragazzi, ho un aiuto disperato , chi mi puo aiutare per capitre come devo fare per proteggermi da questa cosa, pensavp che fare cosi:

codice:
$msp=htmlentities($_POST['msp']);
<input type="text" name="msp" size="40">
Per favore, mi potete aiutare?