Sto lavorando su un sistema in cui le persone possono creare i propri account con poche cose memorizzate nel database come id (che sarà l'incremento automatico), nome, cognome, nome utente ecc.
Ora sono ben consapevole delle iniezioni SQL, quindi sto usando le istruzioni preparate, ma la dichiarazione è sufficientemente preparata da impedire agli hacker di manomettere il mio database?
Tutti conoscono il nome e il cognome delle persone sui social network e potrebbero essere utilizzati:
'delete from table where firstname='john''
o può essere fatto lo stesso con id in quanto è auto incremento possiamo scrivere qualsiasi numero
'update table set firstname='joker' where id=555'.
Quindi la mia domanda è che sono state preparate istruzioni sufficienti per impedire che attacchi o professionisti di sql memorizzino tali informazioni nel database in forma crittografata.