Здравствуйте.
Пишу свой скрипт, суть которого закачается в том, что пользователь заполняет формы, после чего данные записываются в БД.
Возник вопрос по безопасности:
как лучше защитить сайт? Какие лучше функции использовать для проверки данных, вводимых пользователем? например запрещать слеши и подобные спецсимволы - не вариант, так как в поле надо вводить ссылку на сайт/изображение.
И еще одно: какие именно символы надо запрещать, что-бы обезопасить сайт от взлома.
Заранее благодарю за ответ.
1. byfahrenheit - 02 Сентября, 2011 - 23:29:04 - перейти к сообщению
2. White - 02 Сентября, 2011 - 23:36:54 - перейти к сообщению
mysql_escape_string()
htmlspecialchars()
экранируйте любой из них перед записью, ничего запрещать не надо
htmlspecialchars()
экранируйте любой из них перед записью, ничего запрещать не надо
3. byfahrenheit - 02 Сентября, 2011 - 23:52:27 - перейти к сообщению
Спасибо большое) Буду работать) 