(22 авг 2013, 17:59) (0/0)
[0]
Всё, что выводится пользователю нужно обрабатываем с помощь htmlspecialchars($var, ENT_QUOTES)
Всё, что вводится пользователем обрабатываем с помощью real_escape_string($var)
Строки, в которых содержаться только цифры проводим к соответствующему типу данных
$int = (int) $var
Используя эти три правила можно защититься от 85% проблемных мест в WAP скриптах.
Всё, что вводится пользователем обрабатываем с помощью real_escape_string($var)
Строки, в которых содержаться только цифры проводим к соответствующему типу данных
$int = (int) $var
Используя эти три правила можно защититься от 85% проблемных мест в WAP скриптах.
- 1 из 1
