Segurança em sites com php

fabiano aladin · 11 de abril de 2016

Vi ums sites sobre segurança php , vi sobbre injection sql , injection php , xss e html .Como fiz um site que possui um formulário validado em javascript , e envia para email com php , Gostaria de saber como fazer e onde colocar os scripts de segurança feitos em php ?Coloco o código php de segurança onde está o php de envio ou coloco separado e faço relação na página html de contato(caso seja isso como farei )?

DiF · 11 de abril de 2016

@fabiano aladin Basicamente pode colocar em qualquer lugar no php.

Eu gosto de seguir as boas práticas da programação e dividir.

Recomendo que crie um arquivo chamado protecoes.php lá você coloca a função para sql injection e dentre outras..

Dai é só importar o arquivo no seu php e chamar a função por exemplo:

<?php
   include 'protecoes.php';


   $mensagem_textarea = antiSQLinjection($_POST['textarea']);

PS: isso é só um mero exemplo para retratar como seria usado uma função

fabiano aladin · 12 de abril de 2016

6 horas atrás, dif disse:
@fabiano aladin Basicamente pode colocar em qualquer lugar no php.

Eu gosto de seguir as boas práticas da programação e dividir.

Recomendo que crie um arquivo chamado protecoes.php lá você coloca a função para sql injection e dentre outras..

Dai é só importar o arquivo no seu php e chamar a função por exemplo:
<?php
   include 'protecoes.php';


   $mensagem_textarea = antiSQLinjection($_POST['textarea']);
PS: isso é só um mero exemplo para retratar como seria usado uma função

Vou criar um outro arquivo php , com toda proteção :sql injection , php injection , ou seja , todos os códigos de proteção poderei colocar nesse arquivo e cada um com sua função?

E importarei e chamarei as funções para a parte do php onde está a parte de enviar as informações do formulário ou coloco na página html chamando as funções?

Me parece q deveria ser na parte do php q trata das informações do formulário ou entendi errado?