Muhtemelen kötü niyetli kullanıcı girişinden çıkmak için mysql_real_escape_string
kullanma eğilimindeyim.
Hazırlanan ifadeler de aynı sonuca ulaşır, bu nedenle, kullanıcı girdisini manuel olarak çıkarmayı unuttuğunuzu fark ederseniz, hazırlanmış ifadeleri kullanabilirsiniz, ancak bir süredir kaçan girdilerden sonra, ikinci doğa haline gelir.
CakePHP veya CodeIgniter gibi bir PHP çerçevesi kullanıyorsanız, genellikle aynı işlevleri sağlarlar. Örneğin, CodeIgniter'ın Aktif Kayıtlar sizin için tüm giriş sanitizasyonunu üstlenir.
Ekstra güvenlik bilgileri:
Web geliştirmede yeni olduğunuza göre (aynı şekilde), ayrıca XSS Enjeksiyonlarına da dikkat edin. , başka bir güvenlik açığı.
Son olarak, savunma kodu. Web siteniz kamuya açık olduğundan, Web geliştirme durumunda bu çok daha önemlidir. Form verisini Javascript ile doğruladığınız durumlarda, PHP betiğinizde doğrulama gerçekleştirin. Gereksiz görünebilir, ancak JS'yi atlamak mümkündür (tek yol tarayıcıda JS'yi devre dışı bırakmaktır).
Salt passwords at the time of hashing, avoid md5 hash. Go for either sha256, sha512 or bcrypt.
Güvenliğinizle, meseleniz tehlikeye girmeyecektir, bunun yerine olduğunda sizi tehlikeye atacaksınız. Güvenlik sürekli, bitmeyen bir süreç olmalıdır.