Здравствуйте! Перерыл кучу разной информации по поводу защиты вводимых пользователями данных, но точного объяснения, как нужно правильно защищаться не нашел. На форумах, гайдах и прочих источниках информации, всегда всё сводится к одному - человек пишет гайд, как "правильно" нужно защищаться, потом в комментариях люди пишут, что он дурак и только учит людей плохому. В итоге, нормально и точной информации никто не оставил.
Возьмём за пример такую задачу, самую элементарную и о которой постоянно говорят - защита пароля, логина на форме авторизации. Кто-то пишет, что нужно делать так:
$login = trim($_GET['login']);
$login = strip_tags($login);
$login = mysqli_real_escape_string($mysqli, $login);
А кто-то, что нужно так:
$login = $_GET['login'];
$login = mysqli_real_escape_string($mysqli, $login);
В итоге, все эти варианты "забраковывают". Ответа я так и не получил. К тому же, даже если "гуглить" информацию по моему запросу, на первых местах постоянно статьи, с минусовым рейтингом(С хабра, например). Возможно, вопрос очень простой, но перечитав все статьи, я окончательно запутался. Может ли кто-нибудь дать ответ по этому вопросу? Прошу не писать про то, что нужно использовать готовые CMS и прочие решения.
Спасибо!
