サイト上 - ユーザー (Facebook でログイン) が自分のサイトにリンクを投稿できるようにします。
リンクは、国固有のドメイン/URL のみを許可するために REGEX を介して実行されます
次に、提出されたリンク/サイトで curl を実行して、タイトル/画像/説明 (og:image / og:description +++ その他) を取得し、404 投稿を排除します。ユーザーのIPを確認し、間にプロキシがあるかどうかを確認します-これはユーザーに提示されます。
"<" と "">" を削除するために str_replace を実行します。
これで問題がなければ、データが MySQL データベースに送信され、ユーザーの Facebook に投稿されます。もちろん、これはある種のセキュリティです。
SQL インジェクションから保護するために mysql_real_escape_string を実行しますが、サーバーを介して実行される可能性のある悪意のあるコードに対する保護についてはどうでしょうか。これについて十分に理解しているとは思えないため、心配しています。
それで、私がやったこと以外に、ユーザー入力の安全性に関して何ができるでしょうか。