Witam, chciałbym dowiedzieć się czegoś więcej na temat bezpieczeństwa strony www.
Na ten moment widziałem tylko to zabezpieczenie przed zastrzykiem SQL używając htmlentities oraz myslqi_real_escape_string, czyli jak mniemam prawie nic.
Prosiłbym o jakieś sugestie w co warto byłoby się zagłębić, co czytać?