Доброе время суток! Меня всё время мучает вопрос по безопасности параметров передачи данных методами GET,POST ... Добавление и извлечение данных из БД ... Фильтрация вводимых данных с помощью регулярных выражений итд.тп. Я находил конечно статьи в интернете,но после прочтения нескольких штук где пишут так "надо",а так "не надо" начинаешь путаться..Вить у каждый по совему пишет и не известно прав он или нет.
У меня просьба не большая) Объясните пожалуйста и как правильно писать не оставляя уязвимые места в скрипте? Хотя бы самые основы,самые распространены ошибки! Буду очень признателен!
|