- Sørg for, at Magic Quotes er slået fra, eller, hvis du ikke kan deaktivere dem, skal du rense dine strenge fra dem. Læs manualen for detaljer:http://www.php.net/manual /da/security.magicquotes.php
- Når du indsætter din tekst i databasen, skal du undlade den korrekt for SQL-syntaks én gang eller bedre, brug forberedte udsagn. Se Hvordan kan jeg forhindre SQL-injektion i PHP ? og Den store eskapisme (eller:hvad du behøver at vide for at arbejde med tekst i tekst) .
- Når du udskriver til HTML, skal du bruge
htmlspecialchars
for at undgå HTML-indsprøjtning eller almindelige syntaksproblemer og bagefter brugnl2br
for at formatere linjeskift specifikt til HTML.
Det er i bund og grund det.