De absolute basis
Met de absolute basis bedoel ik de dingen waar je op moet letten,
en die voor iedere website gelden.
De meeste mensen weten dit allemaal wel, en kunnen rustig verder bladeren.
1)gebruikersinput:
Iedereen weet dat je alle input van een gebruiker ALTIJD moet controleren.
Vertrouw de gebruiker NOOIT. Check ook nooit alleen client-side, maar ook altijd server side.
2)quotes in sql:
Gebruik in mysql altijd quotes om de input, dus:
Dit in combinatie met addslashes/mysql_real_escape_string zorgt ervoor dat sql injetion in ieder geval niet mogelijk is.
pas op met includes:
Pas op met includes, include nooit een pagina waarvan de url gegeven is door de gebruiker.
Eigenlijk valt dit samen met punt een, maar ik vond hem toch het noemen wel waard.