Hallo Forum,

ich habe vor Jahren mal eie PHP/MySQL-Website programmiert ud bin
heute damit konfrontiert worden, die Seite auf Sicherheitslücken zu überprüfen. Jetzt frage ich mich, wie das am effektivsten geht.

Wie gehe ich am besten vor? Gibt es wirklich funktionierende Tools
oder Services, die man nutzen kann oder muss ich mir jede mögliche Interaktion mit der MySQL-DB ansehen und einfach alles was aus $_GET
oder $_POST kommt mit mysql_real_escape_string versehen, um SQL-Injection
zu verhindern?

Ein wesentlicher Paramter ist die immer vorhandene $site_id, aufgrund der
der Content aus meiner MySQL-DB ausgelesen wird.

danke für Tipps und

beste gruesse,
heinetz