Originariamente inviato da iraiscoming223
Ciao a tutti, visto il numero di utenti che vivono su questo forum mi permetto di fare una domanda su un argomento che può sembrare scontato ma a cui, troppo spesso, non si dà la dovuta attenzione.

Partendo dal presupposto che è quasi "impossibile" scrivere codici COMPLETAMENTE SICURI, quali sono gli accorgimenti da prendere per evitare code-injection, SQL-injection e tutti gli altri exploit (o comunque errori generati volutamente da qualcuno)?

Provo a dare il "LA" e vedere quante altre cose saltano fuori, visto che l'argomento sicurezza è sempre stato una cosa ampia e delicata:

Problema: Ricevo dati da un form, non è necessario (anzi, nel mio caso è superfluo) che vi siano porzioni di codice HTML o, peggio, PHP.
Soluzione: Utilizzo una funzione tipo strip_tags() che elimina tutto il codice HTML/PHP.

Lascio a voi il testimone, anche perchè ho mooooolto da imparare.

Solo un piccolo accorgimento: sto parlando di sicurezza a livello di codice, non di errori/dimenticanze/bug nelle funzioni insite dell'ambiente PHP.
Si...//strip_tags = Elimina tutto il codice contenuto fra i tag < e >, tag compresi

questa è una protezione, poi man mano che ti entrano e ti manomettono il form (come hanno fatto a me) metti la soluzione adeguata