Как обработать array get и post перед его дальнейшим использованием так, чтобы можно было исключить уязвимость, из за плохого дальнейшего использования значений? Как будет оптимально?
обрабатывать надо в зависимости от того какие предпологаемо данные должны придти и куда ты их потом будешь вставлять
rcc0023 Одной супер пупер функцией защититься от всех проблем - это утопия. Вывод на экран - htmlspecialchars, Обращение к бд - mysql_real_escape_string, Данные, которые строго цифры - приводить к целому числу intval'ом. Убрать все и всяческие нотифы об ошибках (через die например) + error_reporting(0)
Так обработка mysql_real_escape_string не актуальна? Не поможет? [!!!] Gifts..... ну скинь свой контакт, по аське никак не могу связаться....
ну скажи пользователям чтоб не писали спец символы) как ещё иначе ты обработаешь) а вобще данные надо просто правильно использовать а не менять всевозможными извращенскими способами)
Никак. Это невозможно впринципе. Данные не нужно "обезопасивать", их нужно просто правильно использовать. Закрыто.
