|
KateU, нужно проверять удовлетворяют ли полученные от пользователя данные вашим ожиданиям или нет.
Например если вы ожидаете от пользователя его возраст, то нужно удалить из полученных данных все, кроме цифр.
Если ожидаете строку без спец. символов, то нужно удалить все спец. символы из полученных данных.
Если после обработки вы собираетесь записать данные в бд, то нужно произвести экранизацию некоторого кол-ва символов (применения «mysqli_escape_string» обычно хватает).
|