Вопрос : Проблемы с управлением потребителя

Здравствулте! все,
мы имеем он-лайн магазин и мы получаем серьезную проблему. Наше вебсайт codded с PHP. Мы используем много
ajax также. теперь, я не реально знакомы с PHP также наше, котор вебмастер не может поговорить хорошую достаточно английскую язык для писания нашей проблемы проблемы here.
основно; потребители
Some могут login с любым потребителем, котор они хотят. Может причинить такую проблему безопасности?

, котор я попытаюсь обеспечить любую информацию вам, я будет радостно если любое может помочь мне вне с this. class=

Ответ : Проблемы с управлением потребителя

Основно вам нужно получить каждый входной сигнал от потребителя после того как вы проверены
PHP обеспечивают тип для того чтобы предотвратить нападения XSS
http://www.webkami.com/programming/php/php-secure-class-to-avoid-xss/php-secure-class-to-avoid-xss-1-0-1.php
Утверждать входной сигнал потребителя
http://www.phpro.org/tutorials/Validating-User-Input.html
Оба соединения имеют типы и функции достаточно для того чтобы утвердить входной сигнал потребителей.
также установите Modsecurity.
просто скопируйте те типы и функции и используйте их на каждой перемеююом на вашем месте.
Отношения.