function sanitizeString($var) { $var = stripslashes($var); $var = htmlentities($var); $var = strip_tags($var); return $var; } function sanitizeMySQL($var) { $var = mysql_real_escape_string($var); $var = sanitizeString($var); return $var; } Я получил эти две функции из книги, и автор говорит, что, используя эти два, я могу быть дополнительно безопасным против XSS (первая функция) и SQL-инъекций (2-й func). Все […]
Какой рекомендуемый способ установить httponly и безопасные флаги в файле cookie PHPSESSID? Я нашел http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-httponly . Любые лучшие предложения? благодаря
Поэтому я немного опытный разработчик php и с тех пор «делал эту чертову»; Тем не менее, я все еще отношусь к n00bish, когда речь заходит о защите моих приложений. В том, что я действительно не знаю всего, что знаю, могу и должен. Я взял Securing PHP Web Applications и читаю свой путь через это, проверяя […]
Я хочу иметь возможность предотвратить дублирование строк текстового поля SQL. То есть, если строка 1 имеет поле имени, которое уже определено как «Джон Смит», я не хочу, чтобы он мог добавить еще один «Джон Смит» (как это обычно бывает в этом названии). Я попытался проверить, существовал ли он во время вставки, но проблема в том, […]