Базы данных — главные компоненты большей части веб-приложений, которые помогают сайтам создавать динамическое содержание. Нужно серьёзно относиться к защите баз данных, поскольку в базах данных хранится конфиденциальная или секретная информация.
Чтобы получить или сохранить информацию, необходимо подключиться к базе данных, отправить законный запрос, получить результат и закрыть соединение. Наиболее распространённый язык запросов в таком взаимодействии — язык структурированных запросов SQL. Подробнее о подделке SQL-запросов рассказывает раздел «SQL-инъекции».
Нетрудно догадаться, что сам PHP не защищает базу данных. Этот раздел документации вводит основы безопасного доступа и управления базами данных в PHP-скриптах.
Требуется помнить простое правило: глубокая защита. Чем шире меры по защите базы данных, тем меньше вероятность того, что злоумышленник раскроет или злоупотребит сохранённой информацией. Хороший проект структуры базы данных и приложения помогает справиться с опасениями.