Witam,

Tworzę teraz dla siebie stronę i mam pewien problem. Wiadomo, że filtrowanie zmiennych $_GET i $_POST jest bardzo ważne, ale jak? Normalne jest zabezpieczenie ich przed URL'ami typu:

<!--, --> przed JS
', " przed SQL Injection

etc. Czy to jest dobry pomysł?

Człowieku a manual ? Masz gotowe funkcję go tego...

Gdybyś spojarzał wyżej zanim napisałeś temat to byś zobaczył przyklejony temat o sql injection:
Temat: SQL Injection Insertion masz tam o filtrowaniu danych i róznych zabezpieczeniach przed tym atakiem.

Co do java script poczytaj sobie o ataku xss i jak się przed nim zabezpieczać jest dużo tego w necie.