[eLad]

1. הצפנה על הצפנה על הצפנה לא תורמת בכלום, היא רק מאיטה את פעולת הדף. אם אתה רוצה הצפנה מקסימלית קח אלגוריתם 512 ביט ולא MD5 או SHA-1

2. שיטת ה include שלך לכל פעולה ופעולה לא יעילה, במקום לאנקלד את הדף, ב switch היית יכול לשים את הפעולות שזה אמור לעשות (למשל - עדכון עמודה ב DB).

3. השיטה של יצירת משתנה פיקטיבי לא עוזרת לך בכלום

4. במוקדם או במאוחר ימצאו דרך לעקוף את השיטה שלך (סעיף 3) ומה לעשות, אין מנוס מבדיקת הקלט המתקבל - סטרינג, מספר, תאריך וכו'.

5. אם הייתי כותב מדריך כזה, הייתי מראה למה השמת גרשיים ונקודה פסיק תוקעת את השאילתא

6. במסדים מסויימים, כמו למשל SQL SERV אפשר להריץ פקודות אחרות למשל:

PHP קוד:

;drop table tblMessages-- 


והלכה לו הטבלה, במקרה כזה אפשר להקצות הרשאות (חלק מהחוכמה של SQL SERV).

7. אחרי קריאת המדריך פעמיים לא הבנתי איך השיטה שלך עוזרת למנוע sql injection

8. בהצלחה

9. לזה שמעלי - חפש פרוייקט בשם underwarrior או משהו כזה, יש להם מדריכים מצויינים בנושא ובעברית..