PHPフィルタを使用するにはどのように必要ですか？

Question

私はPHPにとっては比較的初心者で、W3Schoolsのやりとりを進めています。

は、外部データ（つまり、Cookie、フォームデータなど）を常にフィルタリングする必要があります。

私は非常にシンプルなシステムを書いています。これはサードパーティのJoomla拡張機能と話しています。これはプロトタイプ段階にあり、最小限の実行可能な製品で機能を実証したいだけです。

基本的に、私が知りたいのは、私はコンテンツをフィルタリングしないと起こりうる最悪のことです。 「私は「たくさんのスパムを取得するかもしれない」、あるいは「良いハッカーがルートサーバーへのアクセスを取得する可能性がある」と話していますか？

オンラインで狩りをしたことがありますが、問題に関するあなたの経験や洞察力が大好きです！

Answer 1

入力データをフィルタリングしないと、サイトがSQLインジェクション攻撃を受けやすい可能性があります。 this siteを確認してください。それはあまりにも有名なユーモラスな漫画を含んでいます。それはSQLインジェクションの問題を非常に明確に示しています:)。

Answer 2

良いハッカーは理論的にはrootアクセスを得ることができます。 データベースクエリに含まれるコンテンツをフィルタ処理しないと、データベースはクエリに格納された内容を実行します。 その場合、ハッカーはユーザー名とパスワードでいっぱいのデータベースをダウンロードできる可能性があります。あなたは確かに望んでいない。特に、同じパスワードを2回使用しているため、ルートパスワードがそこにある場合は特にそうです。あるいは、あなたのデータベースを完全に削除するかもしれません。私はそれが起こったという報告を読んだ。