No sé demasiado de PHP, y sé mucho menos sobre PHP y MySQL. Hasta ahora solía trabajar usando el Dreamweaver, y dejando que este me crease los códigos de las conexiones, etc.
Pero tenga la idea de migrar a Linux, y prefiero usar programas de Linux en lugar de Windows, así que he comenzado a dejar de usar tanto el Dreamweaver, para aprender a trabajar con bases de datos.
Ahora, me surgen dudas sobre la seguridad de mis códigos. Por ahora estoy trabajando con funciones que me sacan datos de la base de datos, como esta:
Código PHP:
<?php
function echo_site($text) {
include('config.php');
$conn['sql'] = "SELECT * FROM site";
$conn['result'] = mysql_query($conn['sql'])
or die ("<strong>Error de consulta:</strong> " . mysql_error());
$site = mysql_fetch_array($conn['result']);
switch ($text) {
case 'nombre':
echo $site['name'];
break;
case 'desc':
echo $site['desc'];
break;
case 'pie':
echo $site['footer_t'];
break;
case 'texto_pie':
$anio_actual = date('Y');
if($site['year_s'] == $anio_actual) {
$texto_anios = ''.$site['year_s'].' - '.$site['footer_t'].' ';
} else {
$texto_anios = ''.$site['year_s'].' - '.$anio_actual.' - '.$site['footer_t'].'';
}
echo $texto_anios;
break;
case 'anio':
echo $site['year_s'];
break;
case 'permite_registro':
if($site['allow_register'] = 'yes') { echo '<strong>Permitido</strong>'; } else { echo '<strong>Denegado</strong>'; }
break;
case 'permite_suscribir':
if($site['allow_suscribe'] = 'yes') { echo '<strong>Permitido</strong>'; } else { echo '<strong>Denegado</strong>'; }
break;
case 'permite_visitas':
if($site['allow_site'] = 'yes') { echo '<strong>Web online</strong>'; } else { echo '<strong>Web offline</strong>'; }
break;
default:
echo '<!-- Atención: La función \'echo_site()\' necesita el valor del campo a mostrar -->';
break;
}
}
?>
¿Qué debo mejorar de la seguridad de este código?
¿Qué consejos me podéis dar sobre seguridad de códigos PHP en general?
¿Cómo puedo comprobar que mi código PHP es seguro/inseguro?
Gracias por la ayuda.