Właściwie to mam dwa pytania, pierwsze to jak radzicie sobie z "SQL injection".
Do tej pory robiłem coś takiego:
$_POST['login'] = strip_tags($_POST['login']);
$_POST['login'] = mysqli_real_escape_string($con, $_POST['login']);
Czy to wystarczy, czy jest lepszy sposób?
Drugie pytanie to w jaki sposób hashujecie hasła?
Ja używam:
$pass = hash("sha512", $salt.$pw);
a zastanawiam się nad używaniem
password_hash($hasło, PASSWORD_BCRYPT);