Фильтрация вводимых данных
Вводимыми данными называются данные, передаваемые сценариям для обработки; они обычно поступают из веб-формы, из базы данных или из другого источника. Фильтрация ввода работает посредством удаления специальных символов из вводимой информации, которые позволяют генерировать сценарий в потоке данных HTML. Ниже приведены специальные символы:
< > " ' % ; ) ( & + -
Конкретная ситуация может потребовать фильтрацию дополнительных символов, помимо указанных.
