ציטוט:
נכתב במקור על ידי DJ G.S
כתיבת תגי HTML -
PHP קוד:
$text = htmlspecialchars($text);
|
הזרקות SQL:
PHP קוד:
$text = mysql_real_escape_string($text);
שלא יהיו מילים עם רווחים...(זה יותר מתאים לבדיקה אם הטופס ריק..כי יש אנשים שסתם עושים רווח וזהו)
PHP קוד:
$text = trim($text);
האם מה שהוכנס הוא מספר:
PHP קוד:
if(is_int($text)) {
echo 'yes';
} else {
echo 'no';
}
קיימות עוד דרכים לאבטח בעזרת ביטויים רגולריים, בדיקות נוספות.
תלוי בשימוש שלך.
רוב האבטחה היא הבדיקות. אתה כל הזמן צריך לחשוב שהמשתמש הוא משהו שהוא שרוצה לפרוץ לך.
אם תחשוב ככה ותחשוב באיזה דרכים הוא יכול לנסות לפרוץ ככה תוכל גם לנסות לאבטח.
המלצה שלי...נגיד אתה האתר בתיקיה PUBLIC_HTML
תכניס את הקבצים החשובים ביותר...קבצים המכילים סיסמאות גישה למסד / לFTP וזה במקומות שבהם למשתמש אין גישה...בכלל.