Вспомните что обеспеченностью PHP будет НАСЛОЕННАЯ вещь. Будет никто одиночная починка включает обеспеченность и замки оно вниз туго.
Вообще, встречи безопасный если вы не выйти отверстие в другом месте. Нападения XSS работают в PHP когда вы препятствуете яваскрипту получить вывешенными в поле входного сигнала HTML так это
…
отголосок $_POST [«whoops»];
будет нестабильный потому что я smog войти тогда как это
…
strip_tags отголоска ($_POST [«whoops»
]);
больше безопасное потому что оно исключает яваскрипт от входного потка. PHP может сдержал вас на бомже в удивительно дорогах, например весь блок $_SERVER injectable яваскриптом и $_REQUEST легк манипулировано также. Настолько никогда, всегда делайте
$aaa = $_SERVER [«PHP_SELF»];
всегда
$aaa = strip_tags ($_SERVER [«PHP_SELF
»]);
Также, прочитайте вверх на механизмах ФИЛЬТРА в PHP 5.2+
http://www.php.net/filter_var
