la funzione htmlentities() è utile contro XSS, mentre per Sql injection dai un occhio a mysql_real_escape_string()
Forse Per un motore di ricerca ti converrebbe utilizzare un framework già testato,.. però non conosco le dimensioni del tuo progetto..
la funzione htmlentities() è utile contro XSS, mentre per Sql injection dai un occhio a mysql_real_escape_string()
Forse Per un motore di ricerca ti converrebbe utilizzare un framework già testato,.. però non conosco le dimensioni del tuo progetto..
Digital Riot!
http://fatmatt.wordpress.com
-Chi è disposto a rinunciare alla propria libertà in cambio di sicurezza, non merita ne libertà ne sicurezza- Benjamin Franklin
Permessi di invio
Rispondi quotando