Лучшие практики для обеспечения безопасности строки кода для базы данных и вывода

Question

В настоящее время я работаю над проектом, который сохраняет фрагменты кода в базе данных, которую можно просмотреть и скопировать позже. Я просто хотел знать, как лучше всего проверить, чтобы входные данные были безопасны от внедрения SQL и XSS, CSRF на стороне клиента при просмотре.

Я знаю, что строку нужно будет преобразовать, но я не уверен, что это лучший метод.

Любые ссылки или примеры будут великолепны.

Спасибо

Answer 1

XSS: http://php.net/manual/en/function.htmlspecialchars.php
SQLI: http://php.net/manual/en/function.mysql-real-escape-string.php
CSRF: вы должны сгенерировать токен или хотя бы проверить реферер.

Кроме того, допустим тип ввода, т. Е. Если предполагается, что он является числовым значением, используйте intval ($ input) и т. Д.