- Подробности
-
Категория: PHP. Безопасность
сразу ставь фильтры
$text_to_check = mysql_real_escape_string ($_GET["запрос"]);
$text_to_check = strip_tags($text_to_check);
$text_to_check = htmlspecialchars($text_to_check);
$text_to_check = stripslashes($text_to_check);
$text_to_check = addslashes($text_to_check);
$_GET["запрос"] = $text_to_check;
Шифруй запросы
main.php?golocation=lavka // — не правильно !
// правильно : main.phpgo=13&get_id=aHVtYW5fY2l0eTE=&vcode=74471923990ade41e373b3dde18c36ac
Запросы шифруются таким образом
md5();
// Советую эту кодировку
base64_encode();
base64_decode();