Вопросец по WEB

[hex1r0]

Ладно, про mysql инъекции понятно, в поисковике можно составить определенный запрос. Тогда поясните в общих чертах, что именно имеется ввиду под терминами "аудит, проверку на символы"? Хотябы чтоб в поисковике я мог конкретно ввести вопрос и получить на это ответ.

кавычки, спецсимволы, буквы вместо цифр, цифры вместо букв, и тд, учите PHP, учите как передаются данные через GET и POST

[Jocker]

кавычки, спецсимволы, буквы вместо цифр, цифры вместо букв, и тд
Это при помощи регулярных выражения, я так понимаю?
Метод GET использует адресную строку браузера для передачи переменной на страницу. Метод POST используется для передачи переменной из одного файла в другой посредством отправки её формой.

учите как передаются данные через GET и POST

Вы имеете ввиду учить уязвимости этих методов?
Я вообще стараюсь не использовать GET на сайте т.к. о защите не может идти речь в этом случае. Пока что получается обойтись без него.

[hex1r0]

их нужно фильтровать когда они приходят в GET или POST, тоже самое с SQL

[Jocker]

Прилепил к формам регулярки, которые позволяют ввести только лат. буквы и цифры. Длинна ввода 12 символов, пробелы удаляются. Стало быть SQL запрос для инъекции уже не пройдет. Методом GET постараюсь не пользоваться. А что значит аудит?

[NotSpecified]

Чтобы избавить себя от лишних вопросов. Возьмите любой доступный движок и посмотрите. Надо учиться на примерах. Хорошее начало даст вам StressWeb 8 или РадарВеб. Как дополнение обвязка Скории и модуль для DLE от ХеллЭвила ранних ревизий.