Co to jest „wystarczająca dezynfekcja” dla adresu URL [duplikat]
To pytanie ma już odpowiedź tutaj:
Najlepszy sposób na zarządzanie bezpieczeństwem i unikanie XSS z wprowadzonymi przez użytkownika adresami URL 10 odpowiedziAdres URL to
Zapisano do bazy danych MySQL Służy do wyświetlania zdjęcia w profilu użytkownikaczy strip_tags () i mysql_real_escape_string () wystarczą?