В настоящий момент я применяю "бросить все на стену и посмотреть, какой метод палочки останавливает вышеупомянутые проблемы". Ниже приведена функция, которую я объединил:
function madSafety($string)
{
$string = mysql_real_escape_string($string);
$string = stripslashes($string);
$string = strip_tags($string);
return $string;
}
Однако я убежден, что есть лучший способ сделать это. Я использую FILTER_ SANITIZE_STRING, и это, похоже, не полностью защищает.
Думаю, я спрашиваю, какие методы вы используете, и насколько они успешны? Благодаря