[php] Zabezpieczanie formularzy pod każdym kątem - kompedium, Pytania odnośnie bezpieczeństwa Opcje

[gladiror]

Witam!
Chciałbym stworzyć pełne kompedium zabezpieczania formularzy w tym wątku. Bo jest jeden wielki burdel, jak dla mnie... I powoli zaczynam się w tym gubić (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) A na pewno uporządkowana wiedza przyda się wielu osobom. Więc zacznijmy od małego formularza:

[HTML] pobierz, plaintext 
<form action="index.php" method="post" >
 
<table>
<tr>
<td>Imie</td>
<td><input type="text" name="imie" maxlength="70"></td>
</tr>
<tr>
<td>login</td>
<td><input type="text" name="login" maxlength="70"></td>
</tr>
<tr>
<td>Hasło</td>
<td><input type="password" name="password" maxlength="70"></td>
</tr>
<tr>
<td>Płeć</td>
<td>
<input type="radio" name="plec" value="MAN"> Mężczyzna
<input type="radio" name="plec" value="WOMAN"> Kobieta
 
</td>
</tr>
<tr>
<td>Zdjecie</td>
<td><input type="file" name="zdjecie"></td>
</tr>
</table>
</form>
[HTML] pobierz, plaintext 

Tutaj rzuciłem mały kodzik w html. Teraz to co chcę wyjaśnić dla wszystkich i samemu się dowiedzieć (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Imie, login, hasło chce zabezpieczyć w taki sposób, że:
1a) nie można dodać innych znaków poza a,b,c,...,z i 1,2,...,9,0.
1b) nie mozna dodac tagów html ani php (brak mozliwości dodania zapytania delete czy cos takiego)

2a) zabezpieczneie wrzucanego zdjecia - sprawdzanie czy zdjęcie jest zdjęciem, a nie jakimś skryptem, odpowiednie prawa do pliku, blokowanie przed usunięciem z serwera

Jak na razie z tego co przeglądałem forum, to natknąłem się na funkcje:
strip_tags() -> wyświetla tekst bez znaczników html

Co proponujecie jeszcze zastosować? Jak obronić się przed włamywaczami?

[plisek]

proponuje poczytac na początek o walidacji danych w formularzu
tutaj znajduje sie ciekawy text -> http://www.gajdaw.pl/php/walidacjaformularzy.html