|
Flitig postare
|
|
Reg.datum: Jan 2008
Inlägg: 388
|
|
|
Flitig postare
Reg.datum: Jan 2008
Inlägg: 388
|
Man kan också lägga till en liten sökning på hela querysträngen, om den innehåller några fulingar som försök till sql-injections (or 1=1 t.ex) eller om den innehåller en adress (http|ftp) m.m. Om det hittas något så bara skicka iväg personen :P
Man kan enklast kolla sånt med ett reguljärt uttryck smidigast..
Ang lösenord så bör du spara det med kryptering plus ett salt.. =)
Strippa också all indata på html.. om du behöver formattering så kör med bbcode istället.
|