Защита на примере

Кому несложно, покажите на примере как защититься от sql и хss уязвимостей :)

Если можно, по подробней и понятней, а то я дуб в этом, и с примером (куском кода) :)

Будет полезно не только мне, ну и другим, кто хочет обезопасить свой сайт, от непрошенных гостей! :)

Покажите на примере как работать с функцией: mysql_real_escape_string() :)

Буду очень благодарен, и не только я, но и другие пользователи! :) Думаю есть люди, которые понимают нас: Новичков :)

Спасибо большое! :) Смотри, фильтровать от хss надо только тогда, когда пользователь может писать туда код, если допустим я сделал скрипт анекдоты, чисто чтобы читали, то фильтровать необязательно? :)

Если же переменные GET, их надо фильтровать? :)

А как проверить, что у меня все профильтрованно? :) может там какой код или еще что...

Afank (01.07.2012/07:45)
Если же переменные GET[/B], их надо фильтровать? :)

Afank (01.07.2012/07:42)
Спасибо большое! :) Смотри, фильтровать от хss надо только тогда, когда пользователь может писать туда код, если допустим я сделал скрипт анекдоты, чисто чтобы читали, то фильтровать необязательно? :)