Citat Postat în original de alex.web Vezi Post
@evolution - iar din php cum pot rezolva fara sa implic JS ?
Filtrezi inputurile. Exemplu de functie:
Cod PHP:
// functie filtrare 
function filtrare($var){
    $var htmlentities($varENT_QUOTES);
    $var mysql_real_escape_string($var);
    return $var;
}    

//exemplu de query
$query mysql_query("SELECT * FROM tabel WHERE telefon = '".filtrare($_POST['nr_telefon'])."'");