- Ujistěte se, že jsou Magic Quotes vypnuté, nebo pokud je nemůžete zakázat, vyčistěte od nich své řetězce. Podrobnosti si přečtěte v příručce:http://www.php.net/manual /cs/security.magicquotes.php
- Při vkládání textu do databáze jej jednou správně uzavřete pro syntaxi SQL nebo, lépe, použijte připravené výpisy. Viz Jak mohu zabránit vkládání SQL v PHP ? a The Great Escapism (Nebo:Co potřebujete vědět, abyste mohli pracovat s textem v textu) .
- Při výstupu do HTML použijte
htmlspecialchars
abyste se vyhnuli problémům s vkládáním HTML nebo jednoduchou syntaxí a poté použijtenl2br
pro formátování zalomení řádků speciálně pro HTML.
To je v podstatě vše.