door ElbertF » 29 nov 2007 20:16
Je brengt mensen alleen maar op ideeën daarmee, maar de basis is wel variabelen controleren voor je er iets mee doet.
Bij voorkeur haal je aan het begin van je script de hele $_POST en $_GET arrays even door addslashes(), htmlentities() etc.. Ik stop ze altijd in een nieuwe array zodat de originele waarde nog wel te achterhalen is. Ik geef ook als eerste in mijn scripts aan welke variabelen ik verwacht en met welke waarden (middels regex).