Возник вопрос можно ли на 100% себя обезопасить от XSS атак и SQL Иньекций?
каким образом это делается?
Читал блог хакера где он писал про способы xss
читал про функцию htmlspecialchars()
Читал про функцию htmlentities()
У всех разное мнение что делать
некоторые пишут что нужно писать фильтр под это дело
другие пишут что достаточно обойтись этими функциями
Прошу вас внести ясность и вывести на верный путь.
Спустя 1 час, 17 минут, 58 секунд (28.10.2010 - 21:21) vital написал(а):
От иньекций - надо все данные в бд через mysql_real_escape_string()
От хсс - две ф-и выше - помогут. Но бывают ситуации, когда надо нек-е теги разрешить. Вот тогда и нужен фильтр писать руками.
От хсс - две ф-и выше - помогут. Но бывают ситуации, когда надо нек-е теги разрешить. Вот тогда и нужен фильтр писать руками.
Спустя 10 часов, 41 минута, 1 секунда (29.10.2010 - 08:02) Michael написал(а):
Спустя 13 часов, 10 минут, 31 секунда (29.10.2010 - 21:12) Remka написал(а):
спасибо за ответы.
Я все понял
Я все понял