準備ステートメントで PDO を使用しています。
Javascript を使用して、html テキストエリアからテキストを暗号化し、PHP で復号化し、テキストを追加し、DB に書き込む前にデータを再暗号化しています。
PHPを使用してdbからデータを復号化し、HTML5ページに配置しています。
多くの場合、コンテンツは HTML エンコードされたテキストの結果です。
追加ラッシュ、htmlentities、および preg_replace...自分にとって最善の方法でデータを検証/フィルター処理できますか?
データを検証することとフィルター処理することの違いは何ですか?
セキュリティの経験はありません。私のアプリケーションに最適な方法を見つけるのを手伝ってください。
前もって感謝します