Wie notwendig ist die Verwendung von PHP-Filtern?

Question

Ich bin ein relativ Neuling zu PHP und gerade meinen Weg durch die W3Schools tut.

Die Tut macht einen großen Punkt zu sagen Sie müssen immer externe Daten (d. H. Cookies, Formulardaten usw.) filtern.

Ich schreibe ein ziemlich einfaches System, das mit einer Joomla-Erweiterung von Drittanbietern redet. Es ist in einem Prototyp-Stadium, wo ich nur die Funktionalität in einem minimalen brauchbaren Produkt demonstrieren möchte.

Grundsätzlich würde ich gerne wissen ... was das Schlimmste ist, die in I-Filter nicht Inhalt passieren könnte. Sprechen wir über "Ich könnte eine Menge Spam bekommen" oder "Ein guter Hacker könnte Zugang zum Root-Server bekommen"?

Haben rund um Online gejagt, sondern alle Ihre Erfahrung/Einblicke in die Materie lieben!

Answer 1

Wenn Sie die Eingabedaten nicht filtern, ist Ihre Site wahrscheinlich anfällig für einen SQL-Injection-Angriff. Überprüfen Sie this site. Es enthält einen humorvollen Comic, ziemlich berühmt auch. Es zeigt das Problem der SQL-Injektion ganz klar :).

Answer 2

Ein guter Hacker könnte theoretisch Root-Zugriff bekommen. Wenn Sie keine Inhalte filtern, die in Datenbankabfragen eingehen, führt die Datenbank aus, was auch immer in die Abfrage eingegeben wurde. In diesem Fall kann der Hacker möglicherweise eine Datenbank mit Benutzernamen und Kennwörtern herunterladen. Was Sie sicherlich nicht wollen. Vor allem, wenn sich Ihre Root-Passwörter dort befinden, weil Sie dasselbe Passwort zweimal verwendet haben. Oder sie löschen nur Ihre Datenbank. Ich habe Berichte darüber gelesen.