- सुनिश्चित करें कि मैजिक कोट्स बंद हैं या, यदि आप उन्हें अक्षम नहीं कर सकते हैं, तो उनसे अपने तार साफ करें। विवरण के लिए मैनुअल पढ़ें:http://www.php.net/manual /hi/security.magicquotes.php
- डेटाबेस में अपना टेक्स्ट डालते समय, SQL सिंटैक्स के लिए इसे ठीक से एस्केप करें एक बार या, बेहतर, तैयार कथनों का उपयोग करें। देखें मैं PHP में SQL इंजेक्शन को कैसे रोक सकता हूं ? और द ग्रेट एस्केपिज्म (या:टेक्स्ट के भीतर टेक्स्ट के साथ काम करने के लिए आपको क्या जानना चाहिए) ।
- एचटीएमएल में आउटपुट करते समय,
htmlspecialchars
का उपयोग करें HTML इंजेक्शन या साधारण सिंटैक्स समस्याओं से बचने के लिए और बाद मेंnl2br
का उपयोग करें विशेष रूप से HTML के लिए लाइन ब्रेक को प्रारूपित करने के लिए।
मूल रूप से यही है।