Um mein Projekt vor Angriffen zu schützen (Beispiel: SQL Injection), benutze ich die folgenden Seiten für Abfrageparameter (* .php? query = value):

$id=strip_tags($id);
$id=mysql_real_escape_string($id);    
if(is_numeric($id) && strlen($id)<=3) //id are numbers maximum of 3 digits

Abgesehen davon verwende ich Client (JavaScript) und Server (PHP) Validierungen,strip_tags() um Daten nach Bedarf zu filtern.Passwörter werden mit verschlüsseltbcrypt()Alle Nachrichten werden mit verschlüsseltmcrypt_ecb()Auf Seiten kann nur zugegriffen werden, wennisset($_SESSION["id"]) dh eingeloggt.error_reporting(0);um fehler zu verbergen.$_POST anstatt$_REQUESTmysql_real_escape_string(); für jeden eingang

Tatsächlich wird mein Projekt vom College genutzt und ich bin gespannt auf die Sicherheit, da Backtrack das Eindringen erleichtert und ich mich sehr bemühe, es sicher zu machen. (Ich weiß, es ist eine große Frage, aber jede Art von Hilfe wird sehr nützlich sein.) Aber als Student möchte ich wissen, was ich sonst noch vermisse, um es sicher zu machen?