Защита на примере

Кому несложно, покажите на примере как защититься от sql и хss уязвимостей

Если можно, по подробней и понятней, а то я дуб в этом, и с примером (куском кода)

Будет полезно не только мне, ну и другим, кто хочет обезопасить свой сайт, от непрошенных гостей!

Покажите на примере как работать с функцией: mysql_real_escape_string()

Буду очень благодарен, и не только я, но и другие пользователи! Думаю есть люди, которые понимают нас: Новичков

Спасибо большое! Смотри, фильтровать от хss надо только тогда, когда пользователь может писать туда код, если допустим я сделал скрипт анекдоты, чисто чтобы читали, то фильтровать необязательно?

Если же переменные GET, их надо фильтровать?

А как проверить, что у меня все профильтрованно? может там какой код или еще что...

Afank (01.07.2012/07:45)
Если же переменные GET[/B], их надо фильтровать?

Afank (01.07.2012/07:42)
Спасибо большое! Смотри, фильтровать от хss надо только тогда, когда пользователь может писать туда код, если допустим я сделал скрипт анекдоты, чисто чтобы читали, то фильтровать необязательно?