I tillegg til å beskytte innspill feild fra sql angrep bør du også beskytte innholdet kommer fra url, f.eks GET variabler, da disse kan også endres av en bruker. Hva jeg bruker som en tommelfingerregel er, beskytte alt som en bruker kan generere eller har muligheten til å redigere, og sørge for alt innhold som sendes gjennom databasen er akkurat det du forventer at det skal være, så hvis du forventer at det skal være bare tall, ikke godtar teksten. Hvis du følger den regelen du bør være i orden.
Ved hjelp av de tre metodene som er beskrevet ovenfor, bør du være i stand til å trygt vite at ingen hackere infiltrere nettstedet ditt, for mine egne nettsteder, bruker jeg en kombinasjon av filteret . funksjoner og AES kryptering når innholdet er personlige eksempel passord, men hvis det er bare standard variable (for eksempel bruker id etc), så jeg ville bare bruke filterfunksjonene
Basic SQL security:
https://searchsecurity.techtarget.com/generic/0,295582,sid14_gci1369365,00.html
Information på filter functions:
https://php.net/manual/en/book.filter.php
https://www.w3schools.com/php/php_ref_filter.asp
Information på AES-kryptering:
https://www.progressive-coding.com/tutorial.php Anmeldelser
Vurdering: SEO for 2010 av Sean Odom