Sé que hay muchas páginas que hablan de la seguridad en PHP. Pero como ninguna enlaza todos los aspectos que hay que tener en cuenta para que una vez que suba una página no me haya encontrado al día siguiente con que han hecho una Inyección SQL... En fin, estoy trabajando con AJAX (jQuery) y PHP, y me sería de gran ayuda si alguien que ya haya pasado por mi camino me diga si con estas medidas es suficiente:
PHP:
* htmlentities()
*utf8_decode()
Javascript:
* encodeURIComponent()
------------------------------------------------------------------------
No tendré problemas si envío datos con javascript con esa función y luego con PHP utilizo aquellas dos para decodificar los datos? (De seguridad y de conversión de datos también) Aclaro que en los archivos html utilizo utf8
Bueno gracias de antemano, suerte.