Ak už neurobíte nič iné na zvýšenie bezpečnosti, nezabudnite aspoň tieto dve základné praktiky:
- Zakódujte všetky vstupy od používateľa, ktoré budú uložené cez SQL príkazy do databázy.
- Zakódujte všetky texty a dáta, ktoré budete dynamicky dopĺňať na stránku alebo do URL adresy.
Väčšina najpopulárnejších dynamických programovacích jazykov obsahuje kódovacie funkcie, napríklad:
- ASP: Server.HtmlEncode()
- PHP: htmlentities()
Zároveň obsahujú aj funkcie, ktoré zakódujú obsah URL adresy:
- ASP: Server.URLEncode()
- PHP: urlencode();