Принимаем GET или POST
Отдаём: htmlspecialchars;
Для DB: mysql_real_escape_string;
А если работать с этими данными в php, это безопасно? Например в регулярном выражении или в сравнении. Наткнулся на preg_quote поэтому этот вопрос.
_____________
Принимаю заказы, писать в ЛС
Полная Версия: Безопасность обработки пользовательских данных.
Надо спать 
Это бывает полезно, если в составлении шаблона участвуют строковые переменные.
А то панику уже поднял на корабле )
_____________
Принимаю заказы, писать в ЛС
Это бывает полезно, если в составлении шаблона участвуют строковые переменные.
А то панику уже поднял на корабле )
_____________
Принимаю заказы, писать в ЛС
Тема с броским названием, а почитать нечего 
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
Здесь расположена полная версия этой страницы.