Originariamente inviato da lucavalentino
Per esempio ho sentito dire che se si inserisce del codice valido su una textarea o qualsiasi parte in cui si può scrivere ciò viene eseguito correttamente, oppure inviare email private ecc.
Come si può evitare questo ed altro per la sicurezza??.
Inviare email non consentite tramite texarea si chiama email injection

Dopo che studiai un pò l'argomento chiesi info su questo forum un bel pò di tempo fa:

http://forum.html.it/forum/showthrea...mail+injection

... dal numero di risposte che ottenni puoi comprendere che la cosa non è così semplice evidentemente...