- Zorg ervoor dat magische aanhalingstekens zijn uitgeschakeld of, als je ze niet kunt uitschakelen, je strings van ze verwijderen. Lees de handleiding voor details:http://www.php.net/manual /en/security.magicquotes.php
- Bij het invoegen van uw tekst in de database, escape deze correct voor SQL-syntaxis eenmaal of, beter, gebruik voorbereide verklaringen. Zie Hoe kan ik SQL-injectie in PHP voorkomen ? en Het grote escapisme (of:wat u moet weten om met tekst in tekst te werken) .
- Gebruik bij uitvoer naar HTML
htmlspecialchars
om HTML-injectie of eenvoudige syntaxisproblemen te voorkomen en daarnanl2br
te gebruiken om regeleinden specifiek voor HTML op te maken.
Dat is het eigenlijk.