- Уверете се, че Magic Quotes са изключени или, ако не можете да ги деактивирате, изчистете низовете си от тях. Прочетете ръководството за подробности:http://www.php.net/manual /bg/security.magicquotes.php
- Когато вмъквате текста си в базата данни, екранирайте го правилно за SQL синтаксис веднъж или, по-добре, използвайте подготвени изявления. Вижте Как мога да предотвратя SQL инжектирането в PHP ? и Великият бягство (или:Какво трябва да знаете, за да работите с текст в текст) .
- Когато извеждате в HTML, използвайте
htmlspecialchars
за да избегнете проблеми с инжектирането на HTML или обикновен синтаксис и след това използвайтеnl2br
за да форматирате прекъсвания на редове специално за HTML.
Това по принцип е всичко.