ОК считают этот URL:
example.com/single.php?id=21424
Для вас и я довольно очевидно, что PHP собирается взять идентификатор и запустить его через запрос mysql, чтобы получить 1 запись, чтобы отобразить ее на странице.
Есть ли какой-нибудь вредоносный хакер, который может испортить этот url и создать угрозу безопасности для моего приложения / mysql DB?
благодаря
Конечно, никогда не рассматривайте запись пользователя (_GET, _POST, _COOKIE и т. Д.) Как безопасные.
Используйте функцию mysql_real_escape_string php для дезинфекции ваших переменных: http://php.net/manual/en/function.mysql-real-escape-string.php
О SQL-инъекциях: http://en.wikipedia.org/wiki/SQL_injection
Все зависит от фильтрации, которую вы явно (например, с filter_var()
) или подразумевается (используя, например, подготовленные заявления).
Ну есть инъекция Sql http://en.wikipedia.org/wiki/SQL_injection