Originariamente inviato da MacApp
Il punto non è tanto cercare d'impedire che ti cracchino il sito (se vogliono lo fanno punto), quanto permettere agli utenti non craccanti di inserire normalmente caratteri che in altri contesti potrebbero esseri interpretati come craccanti.

p.s. son filosofico oggi.
vero.. secondo me basta specificare che, a seconda del campo, uno può o non può inserire certi caratteri, e bom, l'utente poi si adatta..

se nel campo nome, o email, mi ci metti '<', o sei pirla, o stai provando un injection