Originariamente inviato da cane-nero
... mentre riguardo alla sqlinjection ho capito di cosa si tratta ma pur non avendo preso nessun accorgimento a riguardo non riesco a praticarla in fase di test...uso easyphp non so se c'entri qualcosa ma comunque pur immettendo caratteri strani le query funzionano normalmente. Ma quindi questi caratteri li converte già easyphp?
Spero tu non stia "producendo siti" per conto di terzi. Con la sicurezza non si scherza, si mettono a rischio tante cose, soprattutto i dati personali dei tuoi utenti!
Ti consiglio viviamente di cercare discussioni e guide che riguardano la sicurezza delle query in generale, ce ne sono tantissime, e magari se ne potrà discutere.

Easyphp fa il suo lavoro di wamp (o lamp) e basta, cioè ti pemette di poter far girare in localhost le tue pagine php + il db mysql. Non è responsabile della sicurezza e non mette "pezze" a qualche tuo controllo dimenticato (magari ha la magic-quote attivata..)

Originariamente inviato da cane-nero
Altra cosa che mi era capitata con il sito precedente: un giorno collegandomi ad esso compariva un messaggio di google che sosteneva che si trattasse di un sito malevolo e che era stato rilevato un malware (o troian o semplicemente virus). Come possono succedere queste cose?
Bhè questo ti permette già di capire quali rischi si corrono! Si può essere inconsapevolmente anche "portatori" di virus....ecco perchè s.google ti banna ed evita (o contiene) anche la diffusione del virus o trojan
Bisognerebbe capire quale sia stata la causa. Può succedere ad esempio che venga caricato del codice malevolo su delle sempli index.html o su pagine che fanno parte di un template (magari bucato) oppure peggio ancora il codice risiede in una table del db!!! Dovresti analizzare pagina per pagina, magari partendo proprio dalle index.html, oppure se monitori il sito con google allora troverai un messaggio che ti indica dove è stato trovato il malware (non sempre)