обеспечение безопасности веб-приложения php
чтобы защитить мой проект от атак (пример: SQL-инъекция), я использую ниже для страниц параметров запроса (*. php? query = значение):
$id=strip_tags($id);
$id=mysql_real_escape_string($id);
if(is_numeric($id) && strlen($id)<=3) //id are numbers maximum of 3 digits
Помимо этого я использую клиентские (JavaScript) и серверные (php) проверки,strip_tags()
фильтровать данные по мере необходимости.Пароли зашифрованы с использованиемbcrypt()
Все сообщения зашифрованы с использованиемmcrypt_ecb()
Страницы могут быть доступны только тогда, когдаisset($_SESSION["id"])
т.е. вошли в систему.error_reporting(0);
скрыть ошибки.$_POST
вместо$_REQUEST
mysql_real_escape_string();
для каждого входаНа самом деле мой проект будет использоваться колледжем, и я не уверен насчет безопасности, потому что обратный путь облегчает проникновение, поэтому я стараюсь сделать его безопасным. (я знаю, что это огромный вопрос, но любая помощь будет очень полезна), но как студент я хочу знать, что еще мне не хватает, чтобы сделать его безопасным?