Takodje valjalo bi da podatke koje su korisnici uneli ne ispisuješ na sajtu u originalnom obliku već ih prvo obradiš sa
htmlentities($text, ENT_QUOTES, 'UTF-8');
Ovim se boriš protiv XSS napada.
Fajlove čuvaš recimo s .htaccess (guglaj) koji postaviš u neki poddirektorijum u kome držiš fajlove koje štitiš.
Uvek inicijalizuj promenljive pre dodavanja ("$a.=" ili "$a[]=").
Tokom razvoja aplikacije uključi error_reporting(E_ALL), a isključi kad je završiš.
"The quieter you become, the more you are able to hear."
Blog |
PowerCMS