Hi, ich habe einmal eine ganz allgemeine Anfrage.

Der Hintergrund ist, dass ich immer so für mich gearbeitet habe, wenig auf Sicherheit geachtet und mir dann plötzlich große Probleme eingefangen habe.
Daher möchte ich, bevor ich meine neuen Seiten online stelle, da doch vorher mal drüber nachgedacht haben ^^.

Mein Haupt"problem" ist, dass ich eine einzige PHP-Seite habe, die beim Aufruf und bei Links einfach unterschiedliche Parameter in der Adresszeile angehängt bekommt, und dann entsprechend reagiert und (!) Daten aus einer MySQL-Datenbank holt.

-> Was muss ich dabei beachten? Wo sind die Gefahren, wo kann man mein System angreifen? Habe mal gehört, dass es möglich sei, durch geschickte Parameterübergabe die ganze MySQL-DAtenbank zu löschen :-(
Wie mache ich das alles HAcker-Sicher??

Wäre auch über gute Links sehr sehr dankbar !!!

Greets & Thanks,

Chris