Ben bir veritabanı ile etkileşim sadece zaman zaman parametrized sorguları kullanın, bu özel bir durum olduğunu sanmıyorum.

PHP ile parametrized sorguları kurma Çünkü / mysqli ederim Rob Poyntz tavsiye ederim ayrıntılı bir ağrı olabilir Codesense_mysqi class. Bu bezginlik en gizler temiz küçük bir paket.

I Enterprise Security API o filter user input o should olacak veri türüne göre Erişgeçler bir koleksiyon OWASP kullanarak öneriyoruz. Başka bir ücretsiz secuirty katman bir Web gibi PHP-IDS veya mod_security olarak Application Firewall (WAF) 'dir. Bir WAF uygulama ulaşmasını saldırılar birçok farklı türde engeller. Bu uygulama için hiçbir modifikasyon gerektirmeden çözüm bir "damla", çünkü bu, sizin için ne arıyorsanız muhtemelen.

Eğer bir rutin arayabilir veya yüklemek bazı yazılım bir bütün açıkları kaybolur bekleyemezsiniz, bir giriş doğrulama kütüphanesi yardımcı olacaktır, ama hiçbir gümüş kurşun olduğunu akılda tutmak gerekir. Giriş doğrulama güvenlik açıkları veri nasıl kullanılacağını son derece bağlıdır. Örneğin SLP, XSS, CRLF ve SQL Injection tüm farklı kontrol karakterleri ve böylece Filtreleme / Kaçış / Kodlama için kendi gereksinimleri vardır. Eğer gerçekten sağlam bir PHP uygulamamızla oluşturmak istiyorsanız o zaman PHPSec LIbrary okumak zorunda.

Sql enjeksiyonu önlemek için en iyi yolu, PHP's PDO gibi bir kütüphane ile paramaterized quries kullanıyor. Sorgu bakılmaksızın veri nereden geldiğini SQL Injection karşı bağışık olduğunu bu şekilde KNOW.

Dahası girişi doğrulama ile hiçbir ilgisi olmayan bazı zayıflıklar vardır. CSRF ve kripto ihlalleri hem mükemmel örnekleridir. Ayrıca OWASP Top 10 okumalısınız.