[php i mysql] Bezpieczny PHP...

0

Szukam dobrych sposobów na jeszcze lepsze zabezpieczenie mojego prostego cms-a przed potencjalnymi atakami. Do tej pory dla zapytań sql zawsze elementy "przejeżdzam"
a) gdy text: addslashes
b) gdy liczby: intval

Są lepsze metody?

0

dla:
string -

mysql_escape_string($zmienna)

integer -

(int)$zmienna

float -

(float)$zmienna

BTW: sproboj zastosowac komponenty gruszki (http://pear.php.net/) i nie bedziesz musial sie martwic o bezpieczenstwo, bo oni tam juz ustawili sporo zabezpieczen :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0