Я пытаюсь сделать свой PHP максимально безопасным, и две основные вещи, которых я пытаюсь избежать, это
Это сценарий, который я получил против инъекций mySQL:
function make_safe($variable) {
$variable = mysql_real_escape_string(trim($variable));
return $variable; }
http://www.addedbytes.com/writing-secure-php/writing-secure-php-1 /
В отношении XSS я обнаружил следующее:
$username = strip_tags($_POST['username']);
Теперь я хочу объединить их в одну функцию. Будет ли это лучший способ сделать это? :
function make_safe($variable) {
$variable = strip_tags(mysql_real_escape_string(trim($variable)));
return $variable; }
Или mysql_real_escape_string уже предотвращает XSS? И, наконец, есть ли что-нибудь еще, что я мог бы добавить в эту функцию, чтобы предотвратить другие формы взлома?