Maneiras de proteger meu site, exceto a injeção de XSS e Sql?
Assim, os membros do meu site podem postar tópicos, respostas, comentários, editá-los e assim por diante. Eu sempre usohtmlspecialchars
eaddslashes
para entradas html para proteger meu site contra ataques de injeção XSS e SQL. É o suficiente ou há algo mais que sinto falta?
Obrigado.