- Asegúrese de que las comillas mágicas estén desactivadas o, si no puede deshabilitarlas, limpie sus cadenas de ellas. Lea el manual para más detalles:http://www.php.net/manual /es/security.magicquotes.php
- Al insertar su texto en la base de datos, escápelo adecuadamente para la sintaxis SQL una vez o, mejor, utilice sentencias preparadas. Consulte ¿Cómo puedo evitar la inyección de SQL en PHP? ? y El gran escapismo (o:lo que necesita saber para trabajar con texto dentro de texto) .
- Al exportar a HTML, utilice
htmlspecialcharspara evitar la inyección de HTML o problemas de sintaxis simple y luego usenl2brpara formatear saltos de línea específicamente para HTML.
Eso es básicamente todo.
