В этой маленькой статье я хочу рассказать ка защитить чат(который мы создали в предыдущей статье) от вредоносного кода.
Во-первых нужно экранировать все спецсимволы, которые поломают нажи sql-запросы, это можно сделать с помощью функции pg_escape_string(), вот так:
$text_msg = pg_escape_string($text_msg);
Во-вторых нужно удалять все теги, которые могут быть отправлены в чат. Поскольку можно написать js который будет выводить алерты, или будет делать что-нибудь еще, например воровать куки. Вобщем jsом могут наделать много гадостей. Поэтому лучше удалять и js теги, это делается с помощью функции strip_tags(), вот так:
$text_msg = strip_tags($text_msg);
Вот и все.
