Sono abbastanza demoralizzato ... premetto che sono un principiante
Ho deciso di rifare il mio sito dopo 7 anni, in questi mesi ho imparato css, xhtml, un po' di web design e infine il php e mysql(o meglio, l'uno per cento delle potenzialità di php), ho trovato diverse difficoltà e bene o male le ho superate, ma lo scoglio della sicurezza si sta rivelando insormontabile.
Gli script mi funzionano, ma ho paura di aver concesso buchi enormi o fatto errori madornali.
Ecco il motore del mio sito, il file index.php
Codice PHP:
<?php
include("funzioni.inc.php");
include("header.php");
if(!isset($_GET['idcat'])&&!isset($_GET['idaut']))
display_home();
elseif (isset($_GET['idcat']))
{
if(!isset($_GET['idart']))
{
display_cat();
}
else
{
display_art();
}
}
elseif (isset($_GET['idaut']))
display_aut();
?>
In pratica includo staticamente il file delle funzioni e l'header.
Poi, a seconda di quali variabili vengono passate nella querystring, con le funzioni display_xxx accedo al database e faccio compilare i div content extra e footer nelle 4 maniere che mi interessano:
1 home page (con display_home seleziono gli ultimi 5 articoli)
2 categorie (con display_cat seleziono tutti gli articoli di una categoria di news)
3 articolo (con display_art seleziono l'articolo interessato)
4 autore (con display_aut seleziono l'autore dell'articolo)
Che ne pensate ? Sto toppando qualcosa in maniera clamorosa ?
Se va bene, come potrei metterlo in sicurezza ?
Da cosa partire per imparare qualcosa sulla sicurezza ?
Grazie e scusate la lunghezza.
Ciao