Dużo się mówi o weryfikacji danych zapisywanych w bazie MySQL. Można to robić za pomocą addslashes, mysql_real_escepe_string, htmlentities, htmlspecialchar i pewnie coś jeszcze by się znalazło. Nie wydaje mi się jednak żeby sama weryfikacja, oraz obróbka zapisywanych do bazy danych wystarczyła. Gdyby tak było to nie dochodziłoby do ataków jedynie na strony całkowitych laików a tak przecież nie jest. Na co jeszcze warto zwrócić uwagę żeby zbudować w miarę bezpieczną stronę?

Nie będziemy tego wałkować znowu Temat: Bezpieczenstwo skryptow PHP