अब तक चर्चा SQL इंजेक्शन और लगातार क्रॉस साइट स्क्रिप्टिंग से बचाने के बारे में रही है। ऐसा लगता है कि आप सही रास्ते पर हैं।
- आपके द्वारा तैयार किए गए कथनों का उपयोग SQL इंजेक्शन से निपटने के लिए एक "सर्वोत्तम अभ्यास" है।
- htmlspecialchars() XSS को रोकने के लिए एक अच्छी शुरुआत है, लेकिन आपको एन्कोडिंग योजना में डेटा से बचना होगा जो कि उस स्थान के लिए उपयुक्त है जहां आप डेटा आउटपुट कर रहे हैं। OWASP का एक व्यापक पृष्ठ है जो इस पर चर्चा करता है:XSS (क्रॉस साइट स्क्रिप्टिंग) प्रिवेंशन चीट शीट
. संक्षिप्त उत्तर:सुनिश्चित करें कि आप "
the escape syntax for the part of the HTML document you're putting untrusted data into.
"