Единственная ошибка, которую я допустил в начале своих дней программирования, это не использование класса базы данных, а множество других, у меня есть тот, к которому я добавлялся годами, но это ускорит ваше время разработки. Что касается базы данных, существует так много правил и вещей, которые вы изучаете методом проб и ошибок ... Интернет - отличный ресурс. SQL довольно легко подобрать.
Я не знаю, какой у тебя такой плохой уровень, пройдись по некоторым основам, которые я знаю ...
Я бы сказал, что можно и что нельзя делать
Dont
Назовите вашу базу данных, таблицы и столбцы общими именами, например, «пользователи», «продукты», придумайте свою собственную структуру именования, например,
база данных: prod_dbb9
таблица: tbb_users
столбец: u_uid, u_userid
Это не позволит кому-либо угадать ваши таблицы или структуру базы данных и позволит вам взломать вашу базу данных.
Внедрение Sql довольно просто ... поэтому всегда оставляйте свои команды sql в базе данных! В PHP есть встроенная функция для этого mysql_real_escape_string
всегда помните, что идентификационные номера в базе данных проще, чем текстовые, поэтому, если вы можете извлекать записи по идентификационным номерам
т.е.: profile.php? Id = 123, а не profile.php? Username = jason
Вид очевиден, но не называйте ваши строки запросов так же, как ваши столбцы в вашей базе данных, т.е.
profile.php? U_userid = 123
Если вы отправляете только одну запись, убедитесь, что в конце вашего SQL поставлен «предел 1», это поможет предотвратить удаление хакерами большего количества записей.
Всегда шифруйте пароли ваших пользователей. Вы можете использовать php MD5 (), но помните, что это одностороннее шифрование ... (никто никогда не сможет увидеть этот пароль снова), поэтому, если ваш пользователь забудет свой пароль, вам придется сгенерировать новый пароль и отправить его по почте. им ...
Ну, вот и все, что я получил сейчас ...
удачи!