Sigurnost internet stranice

Pozdrav forumaši

Skoro sam počeo ozbiljnije istraživati i učiti kodirati u PHP-u, prije sam radio “design poslove” te neke male web skriptice sa kojima nije bilo potrebno puno znanja o kodiranju i zaštiti jer su se bazirale na platformama koje se globalno koriste (SMF, WP, Joomla…)

Dal mi može neko reći koje vrste napada postoje i na što trebam obraćati pažnju pri kodiranju da nebi došlo do propusta i mogućnosti ugrožavanja internet stranice i korisnika (npr. session/cookie hijacking, sql incjetion).

Trenutna pitanja koja imam su:
Da li PDO fukncije bindParam i bindValue sadrže u sebi zaštitu od sql injection-ona?
Koliko je efikasan način da za multijezičnost internet stranice koristim ARRAY ( u mom slučaju $GLOBALS varijabla - http://pastebin.com/9w90VPmc )?

Za jezike bi ti preporucio da pucas sve prijevode u MYSQL, a da određeni jezik pozoves sa SESSION-om.

PDO prepared funkcije sadrže zaštitu od SQL injectiona:

$stmt = $db->prepare('SELECT id, username, email FROM users WHERE username = :username');
$stmt->execute(array(':username' => $username));

Što se tiče jezika najbolje ti je preko fajlova, napraviš folder lang/ i tamo spremiš jezike hr.php, en.php, de.php sa varijablama tipa:

hr.php

$lang['HOMEPAGE_TITLE'] = "Naslovnica";
$lang['HOMEPAGE_DESC'] = "Super web stranica!";

en.php

$lang['HOMEPAGE_TITLE'] = "Homepage";
$lang['HOMEPAGE_DESC'] = "Cool website!";

I u index.php fajlu učitaš odabrati jezik koji možeš rješiti ili preko linka (www.webstranica.com/en/) ili sessiona ili cookiea ovisno o potrebi…