Здравствуйте.
Пишу свой скрипт, суть которого закачается в том, что пользователь заполняет формы, после чего данные записываются в БД.
Возник вопрос по безопасности:
как лучше защитить сайт? Какие лучше функции использовать для проверки данных, вводимых пользователем? например запрещать слеши и подобные спецсимволы - не вариант, так как в поле надо вводить ссылку на сайт/изображение.
И еще одно: какие именно символы надо запрещать, что-бы обезопасить сайт от взлома.
Заранее благодарю за ответ.
|