Nuo senų laikų kūrėjai yra priprate kintamuosius vesti tokiu būdu:

Kodas:

$kintamas01 = $_GET['kintamasis01'];
$kintamas02 = $_POST['kintamasis02'];

Tai yra nesaugu, kadangi į tokius kintamuosius galima įrašyti php (ar kitų programavimo kalbų) kodus, kurie gali pakenkti puslapiui, ar net jūs tokiu būdu galite jį prarasti.

Patariama naudoti htmlspecialchars(); funkcija kintamųjų apsaugai, tai užkerta bet kokį kelia įvesti nepageidaujama kodą.

Pavyzdys:

Kodas:

$kintamas01 = htmlspecialchars($_GET['kintamasis01']);
$kintamas02 = htmlspecialchars($_POST['kintamasis02']);

Štai toks paprastas puikus būdas, padaryti Jūsų svetainę dar saugesne.