Originariamente inviato da anto.info
cosa intendi per "filtrare i dati dai visitatori"?


grazie.
Se hai una pagina in cui l'utente scrive cose (tipo una bacheca) non fidarti del fatto che scriva cose non pericolose
Utilizza "htmlentities", "strip_tags" ed espressioni regolari priva di considerare "buono" un dato
Stessa cosa per quanto riguarda le variabili in GET (quelle dopo il "?" sull'indirizzo), altrimenti un utente "infingardo" può utilizzare valori pericolosi

C'è un buon articolo su HTML.it che parla proprio di alcune tecniche di "sql injection" e "cross site scripting" e di come evitarle

http://php.html.it/guide/leggi/121/g...urezza-di-php/