salve,

sono un webmaster alle prime armi con la progettazione/sviluppo di un sito internet. ho da poco appreso alcune delle dannose e potenziali minacce a cui un sito internet è sottoposto continuamente (es SQL Injection, XSS, etc etc).

detto questo, ho anche eventuali "possibili" bug che potrebbero verificarsi nell'esecuzione di alcune funzioni da me implementate (funzioni di gestione dati da 1000 e più righe di codice, abbastanza complicate a livello di gestione totale/controllo campi/correttezza dati inseriti).

per quanto ho studiato, ho per il momento preso le dovute precauzioni (es fare l'escape prima di fare una query, gestire i dati con htmlentites, regex, controlli sui campi, ecc), ma credo non si possa PENSARE a tutti i vari ambiti o combinazioni che possono in qualche modo danneggiare (o non rendere coerente) il contesto (il sito internet) su cui lavoro.

pensavo quindi di creare una funzione che, per ogni richiesta di get/post (cioè le azioni su cui un utente malintenzionato potrebbe lavorare per creare disturbo) mi faccia il log (su db per esempio) dei parametri passati, i valori, la data, l'utente, ecc ecc.

cosa ne pensate? è un lavoro inutile/assurdo? qualcuno lo ha già fatto?
insomma qualsiasi parere mi andrebbe comodo...

mi affido alla vostra saggezza e conoscenza di questo settore per illuminarmi sul da farsi.

saluti