un DB che andrà sfruttato per fini "sociali" all'interno di una scuola mi chiedevo come potessi proteggere il database dall'accesso di persone non comuni e con conoscenze più estese nella programmazione. [...] Per favore se poteste essere così gentili da elencarmi i passaggi che devo seguire in merito alla messa in sicurezza di un DB atto a svolgere il compito che ho espresso prima e ancor meglio i possibili rischi a cui vado in contro gliene sarei grato.
Devi proteggere tutte le variabili con cui puo interagire un utente, e che utilizzi
nelle query, quindi di tipo get,post,cookie... per proteggerle ci sono funzioni tipo
mysql_real_escape_string, oppure addslashes() e simili
Mi dispiace dovermi ripetere ma posso chiederti degli esempi concreti?
Veramente... so come orientarmi all'interno dell'SQL e del PHP ma essendo nuovo queste cose avanzate non le conosco; dato che devo fare questo lavoro vorrei sapere cosa devo fare per filo e per segno: se non hai tempo o non hai voglia o per qualsiasi altro motivo sei di fretta riesci a dirmi cortesemente "vai a vederti questo, questo e quest'altro. Buona programmazione!".
Almeno so cosa dover cercare su google