MySQL a nebezpečné kódy, možnosť zneužitia chýb a pod.
Mám trochu obšírnu otázku. Začínam programovať v PHP a MySQL a som v rozpakoch. Internet je plný viet typu: "Nesprávne naprogramovaný/resp. s chybami/ zdrojový kód môže nabúrať integritu databázy, može byť zneužitý" a pod.
Mám momentálne záujem pustiť sa do jednoduchého shout boxu, taka mini kniha odkazov, ale nechcem použiť žiaden open-source kód s hotovým fórumom, chcem sa do toho pustiť sám. Chcem do databázy vkladať jednotlivé príspevky s rôznymi údajmi cez klasický formulár s PHP mysql query.
Preto moja otázka znie, ako by mohli byť zneužité programátorské chyby/nedostatky, ktoré by som poprípade spravil a aké následky by mohli mať, ako sa im vyvarovat a ako ich riešiť. Mohol by som takýmto spôsobom nechcene poskytnúť prístupové heslá, poprípade poskytnúť prístup k rôznym údajom?
Prosím o zoznam najčastejších chýb takéhoto rázu, poprípade by som bol vďačný aj za linky, len nech sú to stránky v nejakom ľudskom jazyku (SVK, CZ), prosím.
programovat v PHP a MySQL sa učím z knihy "PHP a MySQL" od Larry Ullman-a.
Za každú radu by som bol vďačný.
ICQ# 221-761-301 alebo mejl 2laak@post.sk