Как обработать array get и post перед его дальнейшим использованием так, чтобы можно было исключить уязвимость, из за плохого дальнейшего использования значений? Как будет оптимально?
rcc0023 Одной супер пупер функцией защититься от всех проблем - это утопия.
Вывод на экран - htmlspecialchars,
Обращение к бд - mysql_real_escape_string,
Данные, которые строго цифры - приводить к целому числу intval'ом.
Убрать все и всяческие нотифы об ошибках (через die например) + error_reporting(0)
Как обработать array get и post перед его дальнейшим использованием так, чтобы можно было исключить уязвимость, из за плохого дальнейшего использования значений? Как будет оптимально?
Никак.
Это невозможно впринципе.
Данные не нужно "обезопасивать", их нужно просто правильно использовать.
Закрыто.