私は可能な限り安全なとしての私のPHPを作るためにトリング午前、と私は避けるようにしようとしている二つの主なものは、MySQL注射 A PHPのSQLインジェクションを防ぐための機能とXSS
- です(XSS)
これは私がMySQLの注射剤に対して得たスクリプトです:
function make_safe($variable) {
$variable = mysql_real_escape_string(trim($variable));
return $variable; }
XSSに対する http://www.addedbytes.com/writing-secure-php/writing-secure-php-1/
、私はこれが見つかりました:今、私は、単一の関数に2を統一したい
$username = strip_tags($_POST['username']);
を。これが最善の方法でしょうか? :
function make_safe($variable) {
$variable = strip_tags(mysql_real_escape_string(trim($variable)));
return $variable; }
それともmysql_real_escape_stringのはすでにXSSを防ぐのですか?最後に、他の形式のハッキングを防ぐためにこの機能に追加できるものは何ですか?
マジックワンドはありません。 –
あなたと[PDO](http://php.net/manual/en/book.pdo.php)は友人になるはずです! – Jacob
私はあなたの二人が何を言っているのか本当に理解していない;) – LonelyWebCrawler