Несколько советов, которые позволят вам защитить приложение от самых распространенных уязвимостей. Буду краток 
- максимальный уровень показа ошибок при разработке, выключение вывода ошибок на «боевом» приложении;
- проверка автосабмита (капча, ложные поля, время заполнения формы и т.п.);
- вырезание пробелов в начале и конце строки (trim);
- явное преобразование типов (для чисел);
- проверка допустимых значений (для чисел или набора предопределенных строк);
- проверка с помощью регулярных выражений (email, телефон и т.п.);
- обрезание строк по максимальной длине;
- экранирование строк перед вставкой в SQL-запрос;
- экранирование символов HTML перед выводом в браузер;
Май 26th, 2009 |
Теги: Безопасность, валидация, форма