Est-ce que quelqu'un ou un pirate peut supprimer ma table/ligne/colonne de base de données sans connaître le nom d'utilisateur et le mot de passe de ma base de données dans php-mysql?

Question

Je veux savoir comment protéger mon site contre les pirates. Je suis un développeur php-mysql. Pour extraire des données de la base de données, j'utilise toujours mysqli. Pour empêcher mon site Web de l'injection de sql j'utilise toujours $db->real_esacpe_string() fonction de php. Pour empêcher mon site de XSS (site scripting Cross) i utilisé cette fonction

function parsing($text) 
{ 
global $db; 
     $text=$db->real_escape_string($text); 
$text= @trim($text); 
     $text= strip_tags($text); 
if(get_magic_quotes_gpc()) { 
      $text= stripslashes($text); 
     } 
    $text=str_replace('<','',$text); 
    $text=str_replace('>','',$text); 
     $text=htmlspecialchars($text, ENT_QUOTES, 'UTF-8'); 
    return($text); 
} 
$name=parsing($_POST['name']); 

Toute suggestion de votre part est la bienvenue. Merci d'avance.

Answer 1

Avec tout ce que je fais, je ne pense pas qu'un pirate peut supprimer ou accéder à votre base de données.

Mais il existe également de nombreuses autres techniques qu'un pirate peut utiliser pour pirater votre site Web.

Comme

1. DDOS
2. XSS
3. SESSION Hyjacking etc

qui il y a aussi différentes façons de protéger votre site contre eux.