Witam!
Chciałbym stworzyć pełne kompedium zabezpieczania formularzy w tym wątku. Bo jest jeden wielki burdel, jak dla mnie... I powoli zaczynam się w tym gubić A na pewno uporządkowana wiedza przyda się wielu osobom. Więc zacznijmy od małego formularza:

[HTML] pobierz, plaintext 
<form action="index.php" method="post" >
 
<table>
<tr>
<td>Imie</td>
<td><input type="text" name="imie" maxlength="70"></td>
</tr>
<tr>
<td>login</td>
<td><input type="text" name="login" maxlength="70"></td>
</tr>
<tr>
<td>Hasło</td>
<td><input type="password" name="password" maxlength="70"></td>
</tr>
<tr>
<td>Płeć</td>
<td>
<input type="radio" name="plec" value="MAN"> Mężczyzna
<input type="radio" name="plec" value="WOMAN"> Kobieta
 
</td>
</tr>
<tr>
<td>Zdjecie</td>
<td><input type="file" name="zdjecie"></td>
</tr>
</table>
</form>
[HTML] pobierz, plaintext 

Tutaj rzuciłem mały kodzik w html. Teraz to co chcę wyjaśnić dla wszystkich i samemu się dowiedzieć Imie, login, hasło chce zabezpieczyć w taki sposób, że:
1a) nie można dodać innych znaków poza a,b,c,...,z i 1,2,...,9,0.
1b) nie mozna dodac tagów html ani php (brak mozliwości dodania zapytania delete czy cos takiego)

2a) zabezpieczneie wrzucanego zdjecia - sprawdzanie czy zdjęcie jest zdjęciem, a nie jakimś skryptem, odpowiednie prawa do pliku, blokowanie przed usunięciem z serwera

Jak na razie z tego co przeglądałem forum, to natknąłem się na funkcje:
strip_tags() -> wyświetla tekst bez znaczników html

Co proponujecie jeszcze zastosować? Jak obronić się przed włamywaczami?

proponuje poczytac na początek o walidacji danych w formularzu
tutaj znajduje sie ciekawy text -> http://www.gajdaw.pl/php/walidacjaformularzy.html

Przeczytałem cały artykuł i jest dosyć ciekawy Dużo rzeczy się dowiedziałem... Brakuje mi jednak bezpiecznego wysyłania plików na serwer... Tego akurat tam nie znalazłem. A na forum w każdym wątku jest małe zamieszanie... Chodzi mi dokładnie o zabezpieczenie - prawa plikom jakie trzeba nadać, folderowi i wszelkie sprawdznaia...