Экранирование спецсимволов и js/html кода в чате

В этой маленькой статье я хочу рассказать ка защитить чат(который мы создали в предыдущей статье) от вредоносного кода.
Во-первых нужно экранировать все спецсимволы, которые поломают нажи sql-запросы, это можно сделать с помощью функции pg_escape_string(), вот так:

$text_msg = pg_escape_string($text_msg);

Во-вторых нужно удалять все теги, которые могут быть отправлены в чат. Поскольку можно написать js который будет выводить алерты, или будет делать что-нибудь еще, например воровать куки. Вобщем jsом могут наделать много гадостей. Поэтому лучше удалять и js теги, это делается с помощью функции strip_tags(), вот так:

$text_msg = strip_tags($text_msg);

Вот и все.

Рассказать друзьям:


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*