Zabezpieczenie przed SQL Injection i XSS

benusso · 18 Kwietnia 2010

Witam

Jam myślicie czy funkcja

function safe($value){
$value=trim($value);

$value=strip_tags($value,'<strong>');

$value=htmlspecialchars($value, ENT_QUOTES);

return $value;

}

którą potraktuje wszystkie zmienne z POST i GET

foreach($_POST as $key => $value){
$_POST [$key]=safe($value);

}

plus rzutowanie każdej liczby na intval z GET, wystarczy do zabezpieczenia się przed SQL Injection i XSS ?

Czy przydałoby się coś jeszcze ?

PZdr.

Mion · 18 Kwietnia 2010

Rekomendowane odpowiedzi