Читал о различных атаках типа инъекций, и кажется, что лучший способ избавиться от этих уязвимостей — это закодировать весь пользовательский ввод, чтобы удалить / заменить одни символы другими (‹ > ; и т. д.).
Каков мой лучший выбор здесь? Есть ли какие-нибудь хорошие библиотеки, которые помогут мне в этом? Или что-то, что может помочь мне обнаружить потенциальные уязвимости? - Или регулярные выражения мой лучший выбор? :)
Большое спасибо