PHP Lang
  1. PHP Lang
  3. что еще я могу сделать, чтобы не допустить инъекции XSS и SQL Injection?
Intereting Posts
php загружать файл с сервера на другой через FTP? Как выполнить вызов onclick ajax в php-файле с помощью jquery? Выделить сеанс по субдоменам в php Выполнение API диаграммы Google (Javascript) в файле php Не удается подключиться к локальному размещенному mysql, используя скрипт PHP Laravel5 – Нестатический метод не следует называть статическим Как использовать разрывы строк в Flex с помощью строки PHP Какие маркеры можно параметризовать в подготовленных отчетах PDO? Как получить видеоролик из видео Dailymotion с идентификатора видео этого видео, как на YouTube? PDO fetchВсе группы ключ-значение пары в массив-помощник Сессии – это состояние, PHP-код пользователя не Сравните массив друзей Facebook с таблицей MySQL Ошибка Print_r () в PHP error_log () не работает. (непечатаемые символы) Отчет PDO, подготовленный – какие двоеточия используются в именах параметров? Как я могу получить бесконечное максимальное время выполнения с PHP?

что еще я могу сделать, чтобы не допустить инъекции XSS и SQL Injection?

Если мой сайт когда-либо выйдет вживую (не думайте, что это будет, это просто учебное упражнение в данный момент).

Я использовал mysql_real_escape_string (); по данным POST, SERVER и GET. Кроме того, я использовал intval (); на строках, которые должны быть только числами.

Я думаю, что это покрывает меня от SQL-инъекции ? Верный? Могу ли я сделать больше?

Но, я не уверен, как он обеспечивает (если он вообще обеспечивает любую защиту) от XSS-инъекции ?

Приветствуется любая дополнительная информация о том, как бороться с этими двумя формами атак.