Skoro sam počeo ozbiljnije istraživati i učiti kodirati u PHP-u, prije sam radio “design poslove” te neke male web skriptice sa kojima nije bilo potrebno puno znanja o kodiranju i zaštiti jer su se bazirale na platformama koje se globalno koriste (SMF, WP, Joomla…)
Dal mi može neko reći koje vrste napada postoje i na što trebam obraćati pažnju pri kodiranju da nebi došlo do propusta i mogućnosti ugrožavanja internet stranice i korisnika (npr. session/cookie hijacking, sql incjetion).
Trenutna pitanja koja imam su:
Da li PDO fukncije bindParam i bindValue sadrže u sebi zaštitu od sql injection-ona?
Koliko je efikasan način da za multijezičnost internet stranice koristim ARRAY ( u mom slučaju $GLOBALS varijabla - http://pastebin.com/9w90VPmc )?