Witam!
Chciałbym się poradzić drogich forumowiczów w sprawie bezpieczeństwa baz danych. Otóż chciałbym wykonać komercyjny portal oprogramować do w PHP który korzysta z bazy SQL. I chciałbym rozważyć wszystkie możliwości ataków na bazę lub stronę ale od strony programisty, tworzenia i obsługi portalu a nie od strony serwera www bo chciałbym wybrać jakiś komercyjny serwer www i w sumie niektóre zabezpieczenia powinny już być.
Moje pytania
- jaki serwer komercyjny wygralibyście do trzymania strony [jakość do ceny]
- w sumie jeśli chodzi o bazy danych to znam ataki typu SQL Injection i zabezpieczenie polegające na zastosowaniu instrukcji addslashes() lub mysql_real_escape_string()
znacie jeszcze jakieś inne zabezpieczenia przed atakami ?