Tumregler för 100% säker databasanvändning

Finns det en checklista, eller hur brukar ni jobba för att förhindra SQL-injektioner av olika slag? Använda PDO, parameterbindningar och vad mer?

Finns en grundartikel hos PHP att läsa

https://www.php.net/manual/en/securi...-injection.php

https://stackoverflow.com/questions/...jection-in-php

https://cheatsheetseries.owasp.org/c...eat_Sheet.html

Bundna variabler genom MySQLi. Säkerställa att inputvariablen är av rätt typ.

Om du med parameterbindningar syftar på prepared statements så ja, det är det jag använder mig utav för att förhindra SQL-injektioner.

Prepared statements är obligatoriskt. Sedan en krypteringsfunktion så du lagrar krypterade tex lösenord i logindatabasen. Ett SALT är också att rekommendera. Därefter kan det vara bra att begränsa längd osv på informationen som sänds och filtrera för specialtecken mm.

100% säkert blir det nog aldrig men man kan nog stoppa de flesta scriptkiddies..

Ett tips är att använda dig av ett känt framework som typ Laravel om du vill ha det "säkert". Det är nog svårt att göra det bättre själv..om du har höga krav på säkerhet (typ åt företag) men vill du bara ha en egen hemsida som är svårhackad är det ju så klart roligt att snickra ihop något själv.