Kann jemand oder Hacker meine Datenbanktabelle/-zeile/-spalte löschen, ohne meinen Datenbankbenutzernamen und -passwort in php-mysql zu kennen?

Question

Ich möchte wissen, wie ich meine Website vor Hackern schützen kann. Ich bin ein PHP-MySQL-Entwickler. Zum Abrufen von Daten aus der Datenbank verwende ich immer mysqli. Um meine Website von SQL-Injektion zu verhindern, verwende ich immer $db->real_esacpe_string() Funktion von PHP. Für meine Website von XSS (Cross-Site-Scripting) zu verhindern, habe ich diese Funktion

function parsing($text) 
{ 
global $db; 
     $text=$db->real_escape_string($text); 
$text= @trim($text); 
     $text= strip_tags($text); 
if(get_magic_quotes_gpc()) { 
      $text= stripslashes($text); 
     } 
    $text=str_replace('<','',$text); 
    $text=str_replace('>','',$text); 
     $text=htmlspecialchars($text, ENT_QUOTES, 'UTF-8'); 
    return($text); 
} 
$name=parsing($_POST['name']); 

Jeder Vorschlag von Ihrer Seite begrüßt. Danke im Voraus.

Answer 1

Mit allem, was ich getan habe, glaube ich nicht, dass ein Hacker Ihre Datenbank löschen oder auf sie zugreifen kann.

Aber es gibt auch viele andere Techniken, die ein Hacker beim Hacken Ihrer Website verwenden kann.

Wie

1. DDOS
2. XSS
3. SESSION Hyjacking etc

Welche gibt es auch verschiedene Möglichkeiten, Ihre Website gegen sie zu schützen.