Güvenlik Açıklarını Önlemek

Merhabalar. Yaklaşık 4 aydır PHP derslerini izliyorum ve her seferinde yaptığım şeyler dersteki örneğin aynısını yazmaktan başka hiçbir şey değildi. aklıma komutu kullanabileceğim bir şey gelmeyince kendimi sıkılmış hissediyor ve programı kapatıyordum Son 1 haftadır oturdum adam akıllı kod yazıyorum (aklımda birkaç proje mevcut) hep mantığı biliyordum ama bir türlü oturupta adam gibi kod yazmamıştım. Ve bir makale alışveriş scripti yazıyorum, çoğu kısmı bitti çok az bir şey kaldı (kredi sistemi vs. her şeyi yazdım) sadece aklımı kurcalayıp beni korkutan şey güvenlik açıkları. htmlspecialchars, addslashes gibi komutlar ile html in önüne geçtim otomatik bir güvenlik açığı bırakıyordu sanırım PHP, .* falan bir şeyler yazarak giriş yapılıyordu yada aklımda öle bir şey kalmış. Veritabanı saldırıları ve diğer işler için nasıl bir güvenlik önlemi alabilirim ?

Veritabanı saldırılarından kastınız nedir?

database vs. saldırıyorlar ya ogün şifreleri ele geçiriyorlar falan nasıl yaptıklarını tam bilmiyorum işte kısacası güvenlik açıklarını kapatmam lazım saldırılar için

https://www.r10.net/site-guvenligi-am...metotlari.html

https://www.r10.net/php/999804-sql-in...ina-onlem.html

eyvAllah radmin

PHP'de veritabanıyla işlem yaparken ezSQL kütüphanesini kullanırsanız ve gelen verileri ezSQL::escape fonksiyonuyla filtreden geçirirseniz tam çözüme kavuşmuş olursunuz.