Evo ja dajem neke od provjera koje ja znam:
/* Provjera 1: za prazno polje */
if ($text=="")
{
include "greska1.php";
die;
}
else
{
....
/* Provjera 2: za duzinu */
if (strlen($text) > $neka_vrijednost)
{
include "greska1.php";
die;
}
else
{
.....
/* Provjera 3: za specijalne znakove */
$spec_chars = "\s\-\;\:\*\+\.\(\)\[\]\{\}\?\,\"\'\#";
if (preg_match("#[".$spec_chars."]#i", $text))
{
include "greska1.php";
die;
}
else
{
.....
/* Provjera 4: za integer (ako je potrebno)*/
function myIsInt ($x)
{
return (is_numeric($x) ? intval($x) == $x : false);
}
function Test($x)
{
if (myIsInt($x) == false)
{
include "greska1.php";
die;
}
}
Ja znam da ovoga ima jos tonu narocito za MySQL i neke osjetljive stvari. Meni licno treba za MySQL i ako je potrebno jos neke provjere kod ulaznih podataka?
Ili bolje receno, sta je sve potrebno za "maksimalnu sigurnost" u PHP skriptama?