Multumesc de raspuns, am sa ma uit pe acolo sa vad ce inteleg. Urmatoarele site-uri care urmeaza sa le fac vor fi in framework.

Citat Postat în original de Bogdan Ungureanu Vezi Post
Sunt câteva tipuri de vulnerabilități pe care scriptul tău poate să aibe, cum ar fi SQL injection și XSS. Pentru a rezolva aceste vulnerabilități, trebuie ca toate variabilele primite de la utilizator (POST, GET, COOKIE) să fie sanitizate cu funcții din php (bănuiesc că e vorba de php) - mysql_real_escape_string (SQL injection) și htmlspecialchars(). Dacă folosești un framework php (deși mă îndoiesc), e posibil să aibe clase care se ocupă de sanitizare (plus alte verificări) ce pot fi folosite in locul celor 2 funcții.

Sunt multe lucruri de zis despre acest domeniu, poți să vezi și threadul ăsta pe stackoverflow.