Один весьма мной уважаемый гн Ден Каминский (Dan Kaminsky - известен благодаря обнаружению им фундаментальной уязвимости в DNS ) предложил очень интересную универсальную технику защиты от SQL injection и XSS.
Метод очень просто и от того гениален.
Суть техники сводится в подстановке в SQL-запросах всех данных в base64-представлении и таким образом
(
Read more... )