Администраторская на сайте

[Vertexxx]

ну, вот, тут уже сказали почти все, что я хотел))) Уметь защищать данные, - это предвидеть, так сказать, обман и пресечь его, не доверять данным, введенным пользователем.
Например. Например - потому, что лишь один из подходов. Возьмём айдишник, передаваемый в скрипт открыто, то есть методом GET, да?.. Для простоты возьмём числовой id. 1,2,3,...n. Что нам, как разработчикам приложения, известно об этом айдишнике. То, что он может быть только числом. верно? Мало того, он обязан быть не просто числом, а числом неотрицательным, верно? Значит мы и проверяем, а является ли айдишничек наш числом? а неотрицательным? Не знаем как проверить? Мала база знаний... Ищем мануал по пыху на русском на офсайте. Он там то есть, то нет - ловить надо. И рыщем по функциям обработки чисел, находим intval(). Читаем, вдумываемся, что возвращает эта функция в случае удачи и неудачи. Теперь надо сделать наш айдишничек неотрицательным. Находим abs(). Читаем вдумываемся. Получаем:

Код:

$id = abs(intval($_GET['id']));

Теперь наш айдишничек будет либо таким, каким мы его ожидаем, либо нулём. Третьего не дано.
То есть защита - это, грубо говоря, проверка на "валидность" данных. Соответствуют правилу - велкам, не соответствуют - сорри.

Мой тебе совет - первым делом читай маны, а за книги берись тогда, когда перестанешь находить ответы в мане. А статьи..... лучше не надо. Их каждый горазд писать. Именно поэтому половина контингента так и подразумевает под словом Mozilla - Firefox, потому что начитались статей и не знают, что IE - тоже мозилла на самом то деле
У меня пока всё=)