Тема
:
Безопасность в PHP
Показать сообщение отдельно
#
3
(
permalink
)
23.04.2012, 23:45
Serg_pnz
Сам по себе
Регистрация: 09.06.2009
Сообщений: 963
Принцип один: не доверяйте данным, пришедшим с клиента и будет Вам ЩАСТЬЕ!
Т.е. если ожидается число - intval, строка - хм... ну заслешить кавычки, убрать теги, потереть неожидаемые символы, к примеру
$ & #
Не делать eval в скриптах...
Как-то так.
__________________
Альтернативная поддержка Slaed CMS