SQL és XSS injekció elleni védelem PHP-ban (htmlspecialchars, real_escape_string és előkészített utasítások használata) - WEBiskola

Ha lehetőséget biztosítunk a felhasználóknak, hogy adatot adjanak meg a weboldalunkon (például jelszót írjanak be, vagy kommenteljenek), akkor mindenképp gondoskodnunk kell az SQL és az XSS injekció elleni védelemről.