JQuery unut. Sen şeyler güvenli hale getirmek için istemci üzerinde çalışan bir şey kullanamazsınız - müşteri her zaman kılabilirsiniz.

Sen sunucudaki veri ile uğraşmak gerekir. Bkz http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php sayfalarınızı korumak için veritabanı ve http://stackoverflow.com/questions/71328/what-are-the-best-practices-for-avoid-xss-attacks-in-a-php-site korumak için.

Bu şimdiye kadar yüklü bir soru ... ve bir cevap sığabilecek daha kapsar.

Sen yaptın genel anlamda bir soru sormak gerekirse, ben çok bu gerçekten öğrenmek yaparak-istediğiniz bir konu değil gibi size yardımcı olmak için bir rehber bulmak tavsiye ederim.

Birkaç benzer sorular sorulmuş ve ben onları çok ararlar ve bunları okumanızı öneririz. Ayrıca, bu ve / veya onlar bunu nasıl yaptığını görmek için bina birine benzer belirli bir ürün etrafında merkezli bir topluluk bazı kaliteli blog yazılarını ararlar.

Bu arada bazı ipuçları:

• Ben jquery etiketi ... JavaScript doğrulama bakmak ve kullanıcı için anında geri bildirim sağlayan bir araç olarak daha 2 şey olmalıdır fark ettim. Bu istemci tarafında kapalı olabilir, çünkü herhangi bir JavaScript doğrulama yapılıyor güvenemez.
• Strictly sunucu üzerindeki veri türlerini kontrol edin. Geri bir numara almak gerekiyordu ediyorsanız, bunun gerçekten bir numara yapmak. Seçeneklerin bir avuç onun bir, mevcut seçenekleri kontrol ve sadece kabul ederseniz.
• Sadece bir form denetimi veri kabul etmeyin - onun bir seçme kutusu ya da gizli bir alanı bile. İnsanlar will, form verileri ile aptal alçaklardan oynamak ve sadece size geri alırsınız düşünüyorum ne geri alma güvenemez.

SQL enjeksiyonu önlemek kullanmak için prepared statements. HTML enjeksiyonu önlemek için, htmlspecialchars , htmlentities , strip_tags and the filter fonksiyonları kontrol veya beyaz listeye etiketleri & ama soymak için bir 3. parti kütüphane kullanımı ; bağlıyor.