Hi,

ich programmiere jetzt schon etwas länger mit PHP, habe mir aber noch keine großen Gedanken um die Sicherheit gemacht. Bisher war das auch nicht wirklich nötig. Nun würde es mich aber interessieren auf was man achten sollte. Habe bisher eigentlich nur mysql_real_escape_string() verwendet.

Habe auch gehört das man kein HTML bei Benutzereingaben zulassen sollte. Stimmt das? Warum wäre das wichtig?

Wie siehts mit Sessions aus. Gibts da Sicherheitslücken die man schließen sollte?

Wäre sehr dankbar für Tipps!

Grüße Franky