Un altro, l'ennesimo, carrello. Ma la sicurezza?

[LordAxel85]

Ciao a tutti, grazie per aver voluto spendere un po' di tempo a darmi retta.
Sto realizzando a piccoli pezzi questo sito: http://www.djstudios.it e il proprietario vuole arrivare a poter vendere online.
Io di php so qualcosa, sono al livello base o poco più e un carrello non l'ho mai gestito ma nelle ultime 2 ore passate sul forum ho chiarito qualche dubbio.
Fin'ora però pochi hanno parlato per poco di sicurezza.
Come posso proteggere i dati che salvo ( sia per il carrello che per i dati degli utenti ) salvaguardandomi da codici maligni?

Ho letto inoltre che se si vuole salvare tutto il movimento dei vari carrelli in un db, è molto importante utilizzare la funzione mysql_escape_string ma non ho capito pienamente il motivo.

[Graboid]

Visto le tue conoscenze ti consiglio di installare software tipo zencart o oscommerce.

[LordAxel85]

Non è una cattiva idea quella di usare una cosa già pronta ma preferirei riuscire a farlo da solo, come tutto il resto del sito.

Volevo solo capire quali potrebbero essere gli eventuali punti deboli del codice.

[Darsch2501]

Beh innanzi tutto ti consiglio di gestire meglio gli errori e pulire/controllare/purificare qualsiasi tipo di input che viene inviato dall'utente (campi nei form, variabili GET, ecc...). Questo:

http://www.djstudios.it/index.php?page=asd

non deve assolutamente succedere. Stai mostrando a tutti la struttura del tuo dataBase, che non è mai una bella cosa.

Cerca informazioni sulle "SQL Injection" e scoprirai l'importanza di quella funzione da te citata e delle varie tecniche per evitare brutte sorprese.