J'ai actuellement un système de validation côté serveur assez robuste, mais je cherche des commentaires pour m'assurer d'avoir couvert tous les angles. Voici un bref aperçu de ce que je fais en ce moment:Validation complète côté serveur
Assurez-vous que l'entrée est pas vide, ou est trop long
chaînes de requête Escape pour empêcher l'injection SQL
Utilisation d'expressions régulières pour rejeter les caractères non valides (cela dépend de ce qui est soumis)
Codage de certaines balises html, comme <script> (toutes les balises sont codées) lorsqu'ils sont stockés dans une base de données, certains étant décodé lors d'une interrogation pour rendre dans la page)
Est-ce que je suis absent? Échantillons de code ou expressions régulières bienvenus.
Sur la puce trois, je changerais cela pour dire "en utilisant des expressions régulières pour n'accepter que des caractères valides." C'est-à-dire, spécifiez ce que vous acceptez plutôt que d'essayer de penser à tout ce que vous pourriez rejeter. – bmb