Lo hago de esta forma:
Código
var texto = document.getElementById("textbox").innerHTML; var minuscula = texto.toLowerCase(); if (minuscula.indexOf('script') > -1) aler("CADENA INVALIDA"); if (minuscula.indexOf('<?') > -1) aler("CADENA INVALIDA");
La búsqueda de 'script' funciona perfectamente, pero cuando introduzco la cadena <? no la detecta.
¿Como puedo validar el texto y evitar que se introduzca código de PHP?
Gracias de antemano.
Mod: Utilizar etiquetas GeSHi para código.