Ich möchte wissen, wie ich meine Website vor Hackern schützen kann. Ich bin ein PHP-MySQL-Entwickler. Zum Abrufen von Daten aus der Datenbank verwende ich immer mysqli. Um meine Website von SQL-Injektion zu verhindern, verwende ich immer $db->real_esacpe_string()
Funktion von PHP. Für meine Website von XSS (Cross-Site-Scripting) zu verhindern, habe ich diese FunktionKann jemand oder Hacker meine Datenbanktabelle/-zeile/-spalte löschen, ohne meinen Datenbankbenutzernamen und -passwort in php-mysql zu kennen?
function parsing($text)
{
global $db;
$text=$db->real_escape_string($text);
$text= @trim($text);
$text= strip_tags($text);
if(get_magic_quotes_gpc()) {
$text= stripslashes($text);
}
$text=str_replace('<','',$text);
$text=str_replace('>','',$text);
$text=htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
return($text);
}
$name=parsing($_POST['name']);
Jeder Vorschlag von Ihrer Seite begrüßt. Danke im Voraus.
Ich frage alle Arten von Website-Hacking einschließlich SQL-Injektion. Dann, wie es doppelt ist. –