אני לא ארחיב יותר מידי בנושא אבל אני יגיד את זה ככה
הרבה שטויות נאמרו באשכול הזה
ואף אחד לא התחייס פה בצורה רצינית ל REGISTER GLOBALS
ו MAGIC QOUTES
אם MAGIC_QOUTES דולק האפקט של MYSQL_ESCAPE_STRING משתנה
ויכול ליצור לכם בעיות עם עודף סלאשים
אם REGISTER_GLOBALS דולק אני יכול לשנות הרשאות בקוד ללא בעיה
ולתת לי הרשאה להיות מנהל
יש עוד סוגים של אבטחות העיקר זה תמיד לבדוק את הפלט
הרבה אנשים עושים את הטעות הזאת לדוגמא :
PHP קוד:
$file = $_GET['file'];
include($file);
בעזרת המחרוזת הזאת אני יכול להגיע לכל קובץ שנמצא על השרת שלכם
כולל ההגדרות של ה MYSQL PHP וDA או מה שזה לא יהיה
יש הרבה סוגים של תקיפות ולא את כולם לומדים ביום אחד...
ובטח ובטח שהאשכול הזה לא ייתן לך את התשובה המושלמת
יש מאות מדריכים
תחפש בגוגל php security ותתחיל לקרוא
אולי זה יעזור לך.