Ilk şey ilk sen bu dizeleri ne kullanabilirim?

• Bir veritabanında saklarsanız: parametreli sorgular (kullanım mysqli veya PDO yerine mysql) kullanın.
• Eğer bir web sayfasında görüntülemek ise: htmlspecialchar HTML kodunu filtrelemek için kullanabileceğiniz
• Filtre \ n ve \ r karakteri: Eğer redirect bazı sayfasına kullanıcıya kullanırsanız
• Filtre \ n ve \ r karakterleri de: Eğer emails göndermek için kullanabilirsiniz eğer
• Eğer kaçınmak istiyorsanız CSRF: Eğer formda koyduk olacak rastgele belirteci kontrol etmeyi unutmayın
• Yok: Eğer sisteminizde bir dosyaya yolunu almak için kullanırsanız
• Ne yaparsanız yapın, bu magic_quotes kolu olarak veri almak için filter_input işlevini kullanmak unutma

OSWAP top 5 kontrol etmeyi unutmayın

Ben bir GET dizeye sql sorguları koyarak değil umut ... ama ne olursa olsun.

Bu bir sorgu için ise, kullanmak mysql_real_escape_string.

Normalde bunun için, biz addslashes kullanabilir ve stripslashes php.

Ama iyi bir yöntem sql enjeksiyonu bu tür önlemek için sorgu için mysql_real_escape_string kullanmaktır.

Filter giriş?

strip_tags(), htmlspecialchars() ve htmlentities() kullanın.