سلام و خسته نباشید .

دوستان من کاملا سرچ زدم ولی چون مبتدی هستم نتونستم کامل درک کنم اینم اثبات این که سرچ کردم و نفهمیدم :
http://barnamenevis.org/showthread.php?373121-%D8%A8%D9%87%D8%AA%D8%B1%DB%8C%D9%86-%D8%B1%D8%A7%D9%87-%D9%81%DB%8C%D9%84%D8%AA%D8%B1-%DA%A9%D8%B1%D8%AF%D9%86-%D9%88%D8%B1%D9%88%D8%AF%DB%8C-%D9%87%D8%A7-%D8%AF%D8%B1-PHP

من برای فیلتر کردن تمامی ورودی ها از Mysql_real_scape_string استفاده میکنم .

نمیدونم این فیلتر برای کدوم نوع حمله هست XSS , Injection و ...

من الان یه پروژه گرفتم که از لحاظ امنیتی باید کاملا ایمن و سالم باشه .

خواهش میکنم راهنمایی کنید چجوری فیلتر کنم درخواست هارو . ترکیبی استفاده کنم یا همین real_scape_string کافیه یا نیست .

من مبتدی ام خواهشا یکمی واضح تر جواب بدین ممنونتون میشم .

این دستورات دگه قدیمی شده بهتره دگه ازش استفاده نکنی. چون خودت ضرر میکنی. بهتره به روز باشی. برو از pdo استفاده کن در مورد prepared statement تحقیق کن.

ممنون از راهنماییتون .

چشم میرم سراغش ببینم چی هست .

اگه هنوز به اون حد نرسیدی که یه پروژه با امنیت کامل برداری بهتره از برداشتن این پروژه ها خوداری کنی چون هر مشکلی پیش بیاد ابروی کاریت خدشه دار میشه
بهتره بری سراغ یه فریم ورک خوب تا زیاد درگیر مسائل امنیتی مثل sql injection یا xss و ... نباشی
اقای راوندی هم pdo رو خوب اومدن

درود الان mysqli_real_scape_string رو هم میشه دورش زد البته یکی هم گفته بود که با pdo هم هک شده بود و چونکه هکر کلاه سفید بوده بهش روش هکش رو هم گفته بود من نگاه کردم اما چیز زیادی سر در نیاوردم فقط تا اونجا متوجه شدم که برای xss مناسب نیست که xss ربطی به دیتابیس فکر نکنم داشته باشه البته این بستگی به خلاقیت هکر داره یک جمله معروفه که میگه هکرها همیشه یک قدم از متخصصان امنیتی جلوترند