У меня есть 2 поля (текстовое поле в HTML-форме ) user_name и пароль.
пример =
<?php<br>
$mail = $_POST['mail'];<br>
$pswrd = $_POST['passwrd'];
$addtouser = $mysqli->query("INSERT INTO user_table ( электронная почта , passwordss ) VALUES ('$mail', '$pswrd')");
?>
Как защитить поле пароля из SQL-инъекция и XSS (межсайтовый скриптинг) в php 5.6 и mysql на INSERT и выбрать запрос ?
в поле пароля можно вводить все специальные символы, такие как ", ',> и т. д.
Я новичок в php,
Мне нужен полный пример кода и советы по безопасности, которые предотвращают ввод пароля в поле sql и xss.
извините за плохой набор текста. я новичок в stackoverflow.
Заранее спасибо !!!