Je veux savoir comment protéger mon site contre les pirates. Je suis un développeur php-mysql. Pour extraire des données de la base de données, j'utilise toujours mysqli. Pour empêcher mon site Web de l'injection de sql j'utilise toujours $db->real_esacpe_string()
fonction de php. Pour empêcher mon site de XSS (site scripting Cross) i utilisé cette fonctionEst-ce que quelqu'un ou un pirate peut supprimer ma table/ligne/colonne de base de données sans connaître le nom d'utilisateur et le mot de passe de ma base de données dans php-mysql?
function parsing($text)
{
global $db;
$text=$db->real_escape_string($text);
$text= @trim($text);
$text= strip_tags($text);
if(get_magic_quotes_gpc()) {
$text= stripslashes($text);
}
$text=str_replace('<','',$text);
$text=str_replace('>','',$text);
$text=htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
return($text);
}
$name=parsing($_POST['name']);
Toute suggestion de votre part est la bienvenue. Merci d'avance.
Je demande à tous les types de piratage de site Web, y compris l'injection SQL. Alors comment il est en double. –