Нужно ли мне что-либо делать, чтобы защитить себя от ввода пользователем из текстового поля, когда ввод просто хранится в cookie сеанса?Защита от ввода текстового поля пользователя
Im продавая продукты, которые могут быть выгравированы с помощью специального текста. Пользователь «предположил», чтобы ввести текст, который они хотели бы выгравировать в текстовое поле, и этот текст сохраняется в cookie сеанса вместе с элементом, который они выбрали &, некоторые другие данные.
Прямо сейчас, я использую nl2br перед сохранением его в файле cookie сеанса, а затем stripslashes, когда я выводил его обратно на страницу.
Нужно ли мне что-либо делать, чтобы защитить себя от вредоносного кода (т. Е. Htmlentities и т. Д.)?
Спасибо за ваш вход (не каламбур!)
Ну, пока вы не сталкиваетесь с проблемами, почему вы спрашиваете? Вы знаете, что делаете, не так ли? – hakre
Это работает, я просто не знаю, оставляю ли я себя открытыми для любых попыток взлома и т. Д. – JROB
Как вы могли? Возможно, на гравировальной машине есть проблема с безопасностью, если вы передадите ей некоторые строки. Какую модель вы используете? – hakre