защита своих модулей от хака,багов и.т.д

Доброго всем времени суток!Хотел бы поговорить о способах защиты модулей...Каким образом вы их защищаете?От чего(н.п: фильтрация данных и т.д)?Например,при написании дневника что нужно защищать,фильтровать..?Если можно примерчЕг пишем!

Всё фильтруй.
Любая передача данных, не фильтруется..что GET, что POST, что тот же выводи из БД.

Windler (04.05.2013 / 07:04)
Всё фильтруй.
Любая передача данных, не фильтруется..что GET, что POST, что тот же выводи из БД.

Homelion (04.05.2013 / 07:08)
Пишу модуль Друзья на продажу...Но вот,меня терзают смутные сомнения что его не купят,так как он не достаточно защищен...А по мне так,защита у него нормальная...

Windler (04.05.2013 / 07:11)
Да модуль не объемный, не думаю, что там можно дыр понаставить.

Homelion (04.05.2013 / 07:14)
хорошо!а id пользователя нужно фильтровать?

Главное не забывать перед добавлением в базу сделать фильтр функциями check (chekin) + mysql_real_escape_string юзай, и при выводе htmlspecialchars (вроде так) можно добавить, ну это я так делаю но не уверен что это на 100% верный метод, где то в гугле искал о защите вот так и делаю...

valik619 (04.05.2013 / 08:58)
Главное не забывать перед добавлением в базу сделать фильтр функциями check (chekin) + mysql_real_escape_string юзай, и при выводе htmlspecialchars (вроде так) можно добавить, ну это я так делаю но н

Homelion, Да текста, комментариев, постов и т.д

Homelion (04.05.2013 / 09:04)
mysql_
real_escape_string только для текста ?