jestem tring aby mój PHP tak bezpieczne, jak to możliwe, a dwie główne rzeczy, staram się unikać sąfunkcja PHP aby zapobiec SQL injection oraz XSS
- mySQL Zastrzyki
- Cross-Side Scripting (XSS)
jest to skrypt mam przeciwko mySQL wstrzykiwań:
function make_safe($variable) {
$variable = mysql_real_escape_string(trim($variable));
return $variable; }
http://www.addedbytes.com/writing-secure-php/writing-secure-php-1/
Przeciwko XSS, znalazłem to:
$username = strip_tags($_POST['username']);
Teraz chcę zjednoczyć dwa w jednej funkcji. Czy byłby to najlepszy sposób na zrobienie tego? :
function make_safe($variable) {
$variable = strip_tags(mysql_real_escape_string(trim($variable)));
return $variable; }
Albo robi mysql_real_escape_string już zapobiec XSS? I czy jest jeszcze coś, co mógłbym dodać do tej funkcji, aby zapobiec innym formom hakowania?
Nie ma magicznej różdżki, tylko stałą czujność. –
Ty i [PDO] (http://php.net/manual/en/book.pdo.php) powinni zostać przyjaciółmi! – Jacob
Nie bardzo rozumiem, co wy dwaj mówicie;) – LonelyWebCrawler