PHP es un lenguaje muy fácil de aprender, y muchos programadores lo aprenden como manera de agregar interactividad a sus sitios Web. Desafortunadamente, eso significa a menudo que los programadores de PHP, especialmente esos más nuevos en el desarrollo Web, cometen ciertos fallos que incrementan los riesgos de seguridad y desaprovechan el potencial que sus usos pueden contener. Aquí están algunos de los problemas más comunes de seguridad y cómo evitarlos.
Comentarios
Te he puesto las comas en las etiquetas.
interesante, y la verdad parte de razon tiene o por lo menos para mi.
Otro problema bastante común es no filtrar las variables numéricas que van como consultas a la base de datos, permitiendo ataques del tipo sql injection (union select) o blind sql injection. Addslashes() no es suficiente
Este sitio va camino de ganarse el número uno a la mayor reunión de pedantes de toda la red. Seguro que el que escribe esto luego no sabe ni hacer un loop. Viva la pedantería.
#4: pedante por que?
hay doscientosmil escritos que hablan de todos esos errores y mas, unos de webs mas famosas, otros de webs menos famosas
y aun asi muchas grandes empresas siguen cayendo en esos errores, gobiernos, bancos, multinacionales, empresas de telecomunicaciones...
supongo que lo dices porque tu no eres capaz de escribir codigo seguro, pues no deberias programar, asi de simple
La verdad que no he hecho grandes cosas en php. Vale, sólo he hecho el hola mundo, pero vamos seguro era. Pero no sé que problema le ve a lo de las variables globales, para ponerlas en la url. Hay que saber como se llama la variable y el valor que debe de tomar, vamos que no sé me parece muy paranoico, por lo menos para mi, que mis nombres suelen ser $mecagoentuputamadre, lo malo es que siempre suele ser true :P.
Menudo copy paste
http://www.ilovejackdaniels.com/security/writing-secure-php/