Possible en double:
What security issues should I look out for in PHPPHP: MySQL - Menaces de sécurité
Vous devriez au moins correctement citer vos données pour éviter l'injection. Google PHP et Mysql Injection pour plus d'informations à ce sujet. Voir également: http://nl.php.net/manual/en/function.mysql-real-escape-string.php
notamment de noter l'exemple 2 qui explique l'injection.
Ou utilisez des instructions préparées, ce qui signifie que cela sera fait correctement pour vous. –
Le problème numéro un est généralement la saisie par l'utilisateur, en particulier lors de l'utilisation d'une base de données. Assurez-vous que l'utilisateur peut jamais entrer tout ce qui peut nuire à votre site - que ce soit PHP exécutable (disons que vous utilisez eval pour une raison quelconque), ou SQL injection.
Comme indiqué précédemment, l'injection SQL est l'attaque la plus courante. Mais assurez-vous également de ne pas utiliser un super-utilisateur ou tout autre rôle de base de données ayant trop d'autorisations pour vous connecter à votre base de données. Assurez-vous de créer un rôle disposant des autorisations minimales requises pour fonctionner, et utilisez ce rôle dans votre script PHP.
Vous pouvez également utiliser des procédures stockées et/ou des vues pour annuler l'accès direct aux tables et aux données.
Et quoi que vous fassiez, assurez-vous que vous utilisez des mots de passe forts et ne stockez que les hash de ces mots de passe. Ne pas faire confiance à l'entrée, toute entrée est mauvaise.
-1 Merde mec chercher avant de poster et poser de meilleures questions. – rook