Hehe a więc przede wszystkim błędy dzielą się na kodowe, serwerowe i hm ludzkie
. Kodowe to te w kodzie, i wszystko sprowadza się do zabezpieczenia zmiennych wchodzących(odbieranych od użytkownika) i wychodzących(odbieranych od bazy i wyświetlanych na ekran), wszystkie te przypadki trzeba zabezpieczyć, bo w obu przypadkach nie znamy danych które mamy. Drugi rodzaj to serwerowe, które polegają na ustawieniach serwera, całej jego konfiguracji oraz wykorzystywanych zasobów i aktualizacji. I trzeci rodzaj to ludzkie, czemu? ponieważ programista pisząc kod może pomylić się i np nie ukryć treści dla danej sekcji użytkowników, bo np. zapomniał
. I nie jest to błąd w kodzie, ale nadal błąd, który może spowodować niemałe szkody, przykładowo dostęp do panelu administratora
. Mam nadzieje że wytłumaczyłem o co chodzi
. Co do kodu używaj funkcji: mysql_real_escape_string, zależy też bazy jakiej używasz, więc także poczytaj o PDO