Witam,
to mój pierwszy post więc proszę o wyrozumiałość. Nie jestem programistą ale czasem raz na miesiąc coś tam skrobnę, a obecnie realizuje pewien projekt gry dla siebie. Dlatego zrodził się pewien problem.
Zależy mi na czyszczeniu wszystkich informacji, które mogłyby spowodować obniżenie poziomu bezpieczeństwa. Trochę na ten temat czytałem i widziałem bardzo wiele rozwiązań, które czyściły POST i GET. Najczęściej polegały on na zastosowanie filtrów czyszczących znaki lub je zamieniające. Ostatecznie znalazłem pewne rozwiązanie na algorytmy.pl gdzie za pomocą parametru określam w jaki sposób czyszczę. Niestety jednak czuję niedosyt. Na pewno to nie zabezpiecza przed atakami SQL Injection i innymi (mi nie znanymi problemami), do baz danych używach PDO.
I teraz pytanie do was, czy znajdę gdzieś gotowe rozwiązanie, które pozwala w sposób kompleksowy podejść do zabezpieczania, poprzez kompleksowe to takie, że wywołujemy na początku klasę i ona sobie wszystko robi co uzna za konieczne. Nie mam w tym doświadczenia, dlatego chciałbym poznać waszą opinie jak można sobie z tym problemem najlepiej poradzić (mogę wkleić fragment tego co już mam).