Hej!
En liten fråga. Är det kutym att ha en funktion som skyddar de querystrings man plockar från URL:en så att inte folk matar in skräp- alt. farlig kod den vägen?
Dvs replace alla <&= tecken man får in på detta sätt!

Hur brukar ni göra?

//Kris

Det rekommenderas varmt!

Lita aldrig på dina besökare, dels finns det dem som vet vad de gör och sen finns det den grupp som egentligen är än farligare omedvetet, de som inte riktigt vet vad de gör men lyckas strula till det ändå...

SQL Injection prevention är ett måste såvida du inte tycker det är en utmaning för att se hur länge du kan köra utan...

Vill du ha tips på saker att klippa, säg till