обеспечение безопасности веб-приложения php

чтобы защитить мой проект от атак (пример: SQL-инъекция), я использую ниже для страниц параметров запроса (*. php? query = значение):

$id=strip_tags($id);
$id=mysql_real_escape_string($id);    
if(is_numeric($id) && strlen($id)<=3) //id are numbers maximum of 3 digits
Помимо этого я использую клиентские (JavaScript) и серверные (php) проверки,strip_tags() фильтровать данные по мере необходимости.Пароли зашифрованы с использованиемbcrypt()Все сообщения зашифрованы с использованиемmcrypt_ecb()Страницы могут быть доступны только тогда, когдаisset($_SESSION["id"]) т.е. вошли в систему.error_reporting(0);скрыть ошибки.$_POST вместо$_REQUESTmysql_real_escape_string(); для каждого входа

На самом деле мой проект будет использоваться колледжем, и я не уверен насчет безопасности, потому что обратный путь облегчает проникновение, поэтому я стараюсь сделать его безопасным. (я знаю, что это огромный вопрос, но любая помощь будет очень полезна), но как студент я хочу знать, что еще мне не хватает, чтобы сделать его безопасным?

Ответы на вопрос(3)

Ваш ответ на вопрос