Llevo una temporada larga luchando contra un hacker que me entra en una de mis webs y se carga la base de datos y lo estoy haciendo con el siguiente codigo que he encontrado por internet y que dicen que es para eso, pero me sigue entrando.
Código:
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
$usuario=test_input($_POST['usuario']);
$contrasenya=test_input($_POST['password']);
Alguien sabe si se puede hacer algo mas?