Ich habe einen Studenten den Auftrag erteilt, meine PHP-Webseite sicherer zu gestalten. Er hat (mit meiner Erlaubnis) innerhalb von paar Minuten meine Wesbeite (Datenbank) hacken können, als Nachweis, dass er Ahnung davon hat.

Er hat mir versprochen, dass er die Seite sicherer gestalten wird. Aus 2-3 Tagen wurden 7 Tage und jetzt sind fast 2 Wochen vorbei.
Irgendwie habe ich das Gefühl, dass er nur hacken kann und auch nicht mehr.

Da ich nur wenig von PHP Ahnung habe, muss ich ja irgendwie kontrollieren, ob er es auch sicherer gestaltet hat.

Meine konkrete Frage: wo wird hauptsächlich was optimiert? In der Datenbank oder im Script der betreffenden Webseiten?

Gibt es eine Möglichkeit, selber auch nachzuschauen, wo was gemacht wurde? Ich meine, für SQL Injection Schutzt nutzt man sicherlich bestimmte Script Worte. Wenn man danach sucht, wird man wahrscheinlich fündig.