Sto lavorando su come proteggere la pagina di accesso dall'attacco di tautologia. Qualcuno può aiutarmi su come creare blackist di parole chiave SQL in PHP?
Se sei preoccupato per l'iniezione SQL, prova a inserire nella lista bianca anziché nella lista nera. Ad esempio, parametrizza i parametri di input e white-list solo i caratteri consentiti, come [a-zA-Z0-9.]. SQL injection (sempre) si basa su delimitatori come "'" -; * ", o'% 'in caso di db basato su MS. Andrei con white-listing invece di pensare a tutti i possibili caratteri pericolosi che potrebbero dipendere sul sistema di back-end.
Leggi altre domande sui tag php