الأعداء الثلاثة الأكثر شيوعًا
- حقن SQL — استخدم دائمًا Prepared Statements، لا تجمع المدخلات في النصّ.
$stmt = $db->prepare("SELECT * FROM users WHERE email = ?"); $stmt->execute([$email]); - XSS (سكربتات عبر المواقع) — استعمل
htmlspecialchars()على كل ما يأتي من المدخلات قبل طباعته. - CSRF — توكن في كلّ نموذج POST، يتحقّق منه الخادم.
السبعة الأخرى التي ينبغي معرفتها
- ضعف المصادقة، ضعف التحكّم في الوصول، أخطاء التكوين الأمني، تسرّب البيانات الحسّاسة، اعتمادات هشّة، SSRF، إلغاء تسلسل غير آمن، تسجيل غير كافٍ.