Tråd
:
PHP: Sikkerhet rundt brukernettverk
View Single Post
Ozma
55535 HP
3.680
22. mai 2007
Cookies er akkurat det samme som med user-input, de kan jo endres av brukeren.
Regelen er vel å slette alt som du ikke forventer, ved hjelp av regex.
Et navn kan f.eks. ikke inneholde !#%& og lignende. Kun a-æA-Æ, ' og - er godtatt.