Ursprungligen inskrivet av jop_the_jopsan
Ja, den behöver vara unik för varje användare. Om du vill kan du ta dig en titt på fluxbb, beta 1.3. Dom genererar helt enkelt en slumpmässig sträng varje gång någon registrerar sig och sparar den i db:n. Sedan skickas den med i varje form och valideras i de skript som tar emot formdatan.
Det beror lite på. Jag tycker det enklaste är att köra datan genom de olika funktionerna precis då det behövs. Så mitt förslag är:
[list="1"]
[*]Varje gång du tar emot data, kolla om magic_quotes är på. Om det är det kör stripslashes på den.
[*]Precis innan du ska skicka data till databasen, kör den genom mysql_real_escape_string.
[*]Precis innan du ska skriva data till användaren (echo), kör den genom htmlspecialchars().
[/list=1]
Jag tycker det är lite fult att bara köra htmlspecialchars på allt. Tänk om någon använder till exempel '<' i sitt lösenord. Då kommer han inte längre kunna logga in om man kört htmlspecialchars på det innan man sparar det i db:n. Klart att det går att arbeta runt sånt där men det korrekta sättet att göra det på tror jag är att använda varje funktion precis då den behövs.