Originariamente inviato da Symon83
Ciao a tutti, con un controllo di questo tipo ad esempio sul campo nome di un form:

Codice PHP:
$errore=eregi('[a-z]{'.$min.','.$max.'}',$str); 
nel caso un utente inserisca ad esempio:

<script>while(true){alert("Ah ah ah");}</script>

è sufficiente per difendersi?
io metterei: strip_tags poi trim (che togli all'inizio ed alla fine gli spazi vuoti e nell'input dell'html maxlenght (penso sia questo) che definisce un num massimo di caratteri.