Cześć, zaprogramowałem stronę internetową z wieloma możliwościami jedną z nich jest zalogowanie się i komentowanie postów. Jak właściwie sprawdzić czy na pewno wszystko jest bezpieczne i nikt nie zniszczy mi stronki wpisując kod w formularzu, czy też nie zastosuje wstrzykiwania SQL?
Czy funkcje które użyłem wystarczą?
-
sprintf($sql, mysqli_real_escape_string($polaczenie,$zmienna));
-
mysqli_real_escape_string($polaczenie, $zmienna)
-
htmlentities($zmienna, ENT_QUOTES, "UTF-8");
Dodatkowo, dla wszystkich pól z wyjątkiem hasła, użyłem opcję "pattern". Na przykład:
<input type="text" name="login" placeholder="e-Mail" maxlength="60" pattern="[a-zA-ZąęółśżźćńĄĘÓŁŹŻŹĆŃ@0-9.]{3,125}" oninvalid="alert(\'Wpisz prawidłowy adres e-Mail!\')" />