riguardo ai regex e stored procedured sono gia state implementate, il punto è che mi sono accorto che non sono sufficienti vi faccio un esempio:


<script ?>alt("ciao")</script>


come vedete questo è un tag di fantasia che tuttavia viene interpretato dai browser come se fosse un vero e proprio script!!!

Quanti di voi lo sapevano?

Ora il punto è : se anche questo tag di fantasia viene interpretato come un tag script, allora nessun tag è sicuro nenache i vari [b][i] e compagnia bella,

perche' chi si intende di programmazione puo' fare un browser che interpreta il tag [b] come se fosse un tag <form> o <script> e a quel punto accadono i disastri.