Безопасная работа с HTML формами

При работе с HTML формой нужно всегда помнить об организации безопасности, т.к. это одно из уязвимых мест в вашем Web-сайте. Далее рассмотрены универсальные методы по защите HTML формы:

Безопасная загрузка изображения на сервер

Загрузка изображения должна проходить строгий контроль безопасности, если не уделить должного внимания этой проблеме, вы можете создать серьезную “дыру”, через которую злоумышленник получит полный контроль над вашим сервером. Одним из самых надежных способов заключается в смене расширения у загруженного файла.

Подробнее читайте здесь

Защита HTML формы от подмены

Подмену формы очень легко организовать, достаточно лишь сохранить вашу веб-страницу, сделать необходимые изменения в ней, и запустить с атакующего домена. Если в вашем коде, обрабатывающем полученные от формы данные, не будет присутствовать необходимая защита, то злоумышленник с легкостью добьется своей коварной цели. Защиту же можно сделать с помощью проверки суперглобального массива $_SERVER["HTTP_REFERER"], чтобы определить с какого домена был запущен скрипт, и прошивки самой формы сессией.

Подробнее читайте здесь

Обработка HTML формы в PHP

Очень важно правильно обрабатывать данные пришедшие от пользователя, т.к. не сделав этого можно нарваться на различного рода атаки, например XSS, SQL-инъекции и др. Применив простые PHP функции, вы улучшите защиту вашего сайта

Подробнее читайте здесь