MySQL injection and other malicious input

handler · 16.12.2011, 06:52

Здравствуйте!
Вчера обнаружил на моем сайте вставленную пользователем строку через $_POST:
<script>alert(123)</script>
Начал искать статьи по валидации пользовательского ввода и все, что я нашел, это:
mysql_real_escape_string
как способ защиты от MySQL инъекций.
Где и что еще можно почитать о методах защиты сайта от подобного рода пользовательского ввода?
Спасибо.
Алексей

redreem · 16.12.2011, 13:42

http://phpforum.ru/index.php?showtopic=21213

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как в input задать ширину и высоту?	74ivan74	ASP, Perl, PHP и MySQL	0	04.01.2011 16:15
Input текст под линуксом?	anton	Технологии Flash	0	24.10.2007 12:43
input type=file и input type="reset"	Scrum	HTML, CSS, JavaScript	5	16.10.2006 16:25
input - выподающий список	wuiy	HTML, CSS, JavaScript	16	13.01.2006 04:23
JS: Disable Input	kost	HTML, CSS, JavaScript	2	18.12.2005 01:52

16.12.2011, 06:52	#1
handler	Здравствуйте! Вчера обнаружил на моем сайте вставленную пользователем строку через $_POST: <script>alert(123)</script> Начал искать статьи по валидации пользовательского ввода и все, что я нашел, это: mysql_real_escape_string как способ защиты от MySQL инъекций. Где и что еще можно почитать о методах защиты сайта от подобного рода пользовательского ввода? Спасибо. Алексей

16.12.2011, 13:42	#2
redreem	http://phpforum.ru/index.php?showtopic=21213