aby zabezpieczyć mój projekt przed atakami (przykład: wstrzyknięcie SQL) im za pomocą poniższych stron parametrów zapytania (*. php? zapytanie = wartość):

$id=strip_tags($id);
$id=mysql_real_escape_string($id);    
if(is_numeric($id) && strlen($id)<=3) //id are numbers maximum of 3 digits

Oprócz tego korzystam z walidacji klienta (JavaScript) i serwera (php),strip_tags() filtrować dane zgodnie z wymaganiami.Hasła są szyfrowane za pomocąbcrypt()Wszystkie wiadomości są szyfrowane za pomocąmcrypt_ecb()Dostęp do stron można uzyskać tylko wtedy, gdyisset($_SESSION["id"]) tj. zalogowany.error_reporting(0);ukryć błędy.$_POST zamiast$_REQUESTmysql_real_escape_string(); dla każdego wejścia

właściwie mój projekt będzie wykorzystywany przez uczelnię i będę się martwić o bezpieczeństwo, ponieważ backtrack ułatwia penetrację, więc staram się, aby było to bezpieczne. (Wiem, że jest to ogromne pytanie, ale jakakolwiek pomoc będzie bardzo przydatna), ale jako student chcę wiedzieć, czego jeszcze brakuje, aby było bezpieczne?