Ben her zaman (PHP veya ASP, farketmez) web sayfasında her türlü doğrulama düşünmeye, ama iyi ve doğru bir cevap bulmak asla ediyorum.

Örneğin, ben AZALAN oder ASC gibi bir SQL sorgusu tanımlayan bazı GET-Parametre var. (SQL-Injection?)

Yoksa veriler de bir veritabanına kaydedilir kullanıcı için bir yorum-fonksiyonu var.

Bu veriler içinde HTML etiketleri kontrol etmek için enought mı? Doğrulama veritabanına ekleyerek veya sayfada göstermeden önce yapılması gerekir?

Ben Yapılacaklar hep "dışarıdan" verilen herhangi bir veri ile yapılmalıdır hangi arıyorum.

Teşekkürler.