باگ xss و sql

سلام
@hosseinshaker78

یک عملیاتی هست تحت عنوان ولیدیشن یا اعتبار سنجی داده

شما روی پروژه اگر سایت هست ، هم سمت کاربر باید این کار رو انجام بدید
هم سمت بک اند تون که هر دیتاییی مجاز به انجام عملیات منطقی نباشه.

برای XSS ولیدیشن های جاوا اسکریپتی هست که میتونید استفاده کنید ک به فرض اگر فیلدی ، ایپوتی چیزی دارید و قرار ایمیل بگیره فقط و فقط ایمیل بگیره ، چیز دیگری نگیره!! نمونه کداش هست و سرچ کنید

و اما sql injection
اگر از پکیج های دیتابیس برای عملیات crud استفاده میکنید تا حدودی این عملیات بر طرف شده ، اما اگر توی پروژتون با PHP خالی دارید مینویسید
یه نمونه کد براتون میزارم استفاده کنید

$safe_data = strip_tags($safe_data);
    $safe_data = htmlentities($safe_data, ENT_COMPAT, 'UTF-8');
    $safe_data = stripslashes($safe_data);
    $safe_data = htmlspecialchars($safe_data);
    $safe_data = str_replace("\\","",$safe_data);
    $safe_data = str_replace("%","",$safe_data);
    $safe_data = str_replace("$","",$safe_data);
    $safe_data = str_replace("#","",$safe_data);
    $safe_data = str_replace("^","",$safe_data);
    $safe_data = str_replace("~","",$safe_data);
    $safe_data = str_replace("etc","",$safe_data);
    $safe_data = str_replace("passwd","",$safe_data);
    $safe_data = str_replace("<script>","",$safe_data);
    $safe_data = str_replace("<div>","",$safe_data);
    $safe_data = str_replace("while","w h i l e",$safe_data);

هر چیز اضافی باشه تو دیتا های ورودی رو میتونید با این عملیات فیلتر کنید
خواستید برای خودتون هم میتونید کاستوم سازی های بیشتری رو انجام بدید
و بعد دیتای فیلتر شده رو ببرید داخل دیتابیس.

موفق باشید