Segurança No Php

[misterviralata]

Ola Amigos!

Tenho algumas duvidas sobre segurança em php, o pessoal do serviço de hospedagem no qual tenho meu site me disse que tenho que tomar algumas medidas de segurança nos meus scripts, me disse também para tratar o código de maneira que não utiliza se declarações SQL do tipo SELECT ou DELETE ou INSERT, me disseram também para não enviar os valores dos campos diretamente para dentro do banco.

Se alguém puder me dar umas dicas ou me passar um link para algum tutorial sobre segurança agradeço, pois já procurei no google e os tutoriais que achei são muito técnicos difícil de entender.

Obrigado!

[theodoro]

Cara pode ficar despreocupado o PHP é muito seguro e não vejo problema algum de utilizar comandos SQL caso você necessite de uma segurança extra utiliza criptrografia para transferir dados de uma pagina a outra por exemplo, os itens de segurança basicas

[Tenko]

É, o PHP é bem seguro mesmo, mas com certeza temos que fazer validações do lado do cliente e também do lado do servidor.

Vou dar um exemplo bobo, mas o usuário, que vamos dizer, saiba programar poderia usar um campo do tipo text para enviar comandos para o servidor.

Por exemplo:

Um campo e-mail, com 60 caracteres o usuário poderia usá-lo para enviar esse comando....

<script>

alert( ‘Entrei na sua página’ );

</script>

é uma coisa besta, mas vamos dizer que ele mande um comando para apagar uma tabela, ai já seria pior....

Então sempre faça a validação dos campos, não deixe o usuário gravar caracteres especiais, tais como ( <, >, (, ), {, }, *, ) ou comandos como ( SELECT ,INSERT, DELETE, UPDATE, DROP, ALTER, “, ‘ )

Uma dica, use o comando htmlspecialchars ele transforma os caracteres especiais.