Несколько советов, которые позволят вам защитить приложение от самых распространенных уязвимостей. Буду краток

• максимальный уровень показа ошибок при разработке, выключение вывода ошибок на «боевом» приложении;
• проверка автосабмита (капча, ложные поля, время заполнения формы и т.п.);
• вырезание пробелов в начале и конце строки (trim);
• явное преобразование типов (для чисел);
• проверка допустимых значений (для чисел или набора предопределенных строк);
• проверка с помощью регулярных выражений (email, телефон и т.п.);
• обрезание строк по максимальной длине;
• экранирование строк перед вставкой в SQL-запрос;
• экранирование символов HTML перед выводом в браузер;

Теги: Безопасность, валидация, форма