Ha lehetőséget biztosítunk a felhasználóknak, hogy adatot adjanak meg a weboldalunkon (például jelszót írjanak be, vagy kommenteljenek), akkor mindenképp gondoskodnunk kell az SQL és az XSS injekció elleni védelemről. A PHP-ban szerencsére vannak lehetőségeink, amelyek segítenek biztonságossá tenni a weboldalunkat. Ezen a lehetőségek között szerepel a “htmlspecialchars“, a “real_escape_string“, illetve az előkészített utasítások használata.
Forrás:
webiskola.hu
Feltöltő: Ocaso
Felhasználói tartalom,
A Propeller.hu felhasználók által feltöltött tartalmakkal pörög. A felhasználók által feltöltött tartalmak nem feltétlenül tükrözik a szerkesztőség álláspontját, ezek valóságtartalmát nem áll módunkban ellenőrizni.
Új hozzászólás