Защита сайта, MySQL баз и сервера Lineage2

[Blast]

Если например тут хоститесь то можете не беспокоиться.
Сомневаюсь что Вы купили реальный анти-ддос хостинг, т.к. его стоимость не копеечка.

[Jocker]

Да, стоимость не каждому подойдет. Это для раскрученных порталов, но никак не для начала.
Мне толком никто не ответил, защищают ли регулярные выражения от SQL инъекций? Мои регулярки позволяют вводить только латинские буквы и цифры, длина полей 3-12 символов.

[Azagthtot]

Вы не поверите. Но в DROP DATABASE zz тоже только цифры и буквы
Как защитится от SQL инъекций я написал выше.
А ваши 12 символов это мало. Банальный идентификатор сессии md5 может быть 16 символов

[Jocker]

Azagthtot, очень даже верю. А то, что пробелы удаляются до того, как скрипт подключает файл коннекта к БД это тоже не эффективно? Если я всё правильно подсчитал, то в выражении "DROP DATABASE zz" 16 символов. Пробелы удаляются, остается 14 символов. Форма допускает 12 символов. В этом случае пользователь на сайте увидит сообщение "неправильный формат ввода" или "Превышен лимит вводимых символов Login или Password (3-12)". Я заранее написал коментарий как нужно заполнять формы логина и пароля. Вы правильно меня поняли, я хотел бы узнать, какие есть SQL инъекции и от чего защитят регулярки с вышесказанными уже условиями. Не подумайте, что я решил съязвить насчет вашего поста, Azagthtot, я действительно хочу узнать, может я неправ.

[Azagthtot]

Удалять пробелы - это простите БРЕД. К тому же логином и паролем типы вводимых данных совсем не ограничиваются. Если у вас только ввод логина и пароля для регистрации, то вообще забейте на защиту, испольуйте non-sql методики.

[Jocker]

Ну я просто для примера написал... Решил в подробности не вдаваться. Есть еще подтверждение пароля (оно проверяется сначала регуляркой, потом на соответствие с первым паролем), ввод e-mail адреса тоже будет проверятья регуляркой и отправляться письмо пользователю, в котором будет ссылка на подтверждение (еще не сделал, но буду). Можно добавить капчу, но пока что не думаю ставить её. Я же для того и пишу здесь, чтоб побольше узнать о защите и сделать всё до того, как открою сайт и его забомбят ддосами.
Только после этого всего идет подключение файла, который коннектит сайт с БД сервера.

[Azagthtot]

Что бы узнать о защите, лучше не тут пишите, а "учите матчасть".

[Jocker]

Что, никто не знает, будет ли эффективна защита от sql инъекций путем проверки вводимых данных регулярками с условием длинны до 12 символов и фильтрации несоответствий лат. букв и цифр?