I am not a professional web developer but I love web development as a hobby.. I am a student and I was asked to make a departmental event web site. I need to create HTML forms for user registration. I am aware of XSS Scripting attack and SQL Injection. But don't know how they exactly work. I am using PHP and MySQL on server side.

Ben dikkate alıyorum:

• Boş değerler almak için değil.
• Bir sayı alan yalnızca tamsayı değerlerden oluşur doğrulayın.
• E-kimlik doğrulama. vb.

Tüm bu ben RegEx çek kullanarak yapıyorum - javascript ve PHP hem de

Şimdi benim sorular şunlardır:

• I not benim veritabanına izin gereken tüm karakterler nelerdir?
• Ben dönüştürmek eğer tamam olacak < ve> bunların < ve > alternatifleri ile?
• Girişini çekerken başka ne düşünmelidir?

Ben zararsız olan sembolleri giren kullanıcıları kısıtlamak istemiyorum. Yani veritabanına değerleri saklamadan önce filtre gerekir karakterin herhangi bir dizi var, bu yüzden düzgün benim form alanları için regex çek yazabilirim?

Ben google aradı ama uygun bir cevap bulmak mümkün değildi var. (