Originariamente inviato da dabbia
Volevo appunto sapere oltre questi caratteri (' " < >), cosa devo eliminare??
La parola "script"?
E come faccio a far sì che il % o ! siano innocui??
Non esiste sicurezza completa.
Filtrando quei caratteri hai già una buona percentuale di sicurezza.

Puoi amumentarla filtrando poi i termini riservati di SQL, quali INSERT, DELETE, DROP, COLUMN, UPDATE, etc.