Ben girişleri doğrulamak zaman ben onların HTML kuruluşlara, tırnak da dahil olmak üzere, karakter dönüştürme ediyorum. Bir veritabanına koyarak zaman PDO hazırlanmış deyimleri kullanarak ve yürütmek yönteme değişkenleri geçirerek.

Bu SQLi ve XSS saldırıları durdurmak için yeterli mi?

Ayrıca, başka bir notta, hotlink görüntü sağlamak için en iyi yolu nedir? Onlar gibi çizgi içerir çünkü geçerli başlıklarını içeren olmadığını görmek için görüntüleri kontrol düşünüyordum.

Teşekkürler