Я не уверен, как я могу действительно сделать безопасный ввод со строками.
Например, я получил:
$id = intval($_POST['id']);
$name = $_POST['name'];
$sql->query("UPDATE customers SET name = " . $sql->escape_string($name) . " WHERE id = {$id}");
Я уверен, что $name
недостаточно защищен. Как я могу защитить его, чтобы предотвратить XSS уязвимость?
С уважением, cyclone.