"...cualquiera puede visualizar el codigo y la direccion del php a la que apunta el form y enviar datos modificados..."

¿Enviar datos modificados? ¿a que te refieres?

"...que la ejecucicon de tu php no arroje warnings con informacion util para el atacante..."

¿Como se que mi código no arroja warnings? He probado ciertas acciones que pudiera hacer un usuario pero nunca me ha dado un warning...¿Cuando suele salir?

He encontrado un manual en php.net sobre inyección de SQL y la verdad que no tenía ni idea de como pueden digamos "piratear" las webs de esa manera o las bases de datos...

http://www.php.net/manual/es/securit...-injection.php


Mi mayor preocupacion es que pudieran acceder y modificar datos de mi base de datos...Leí hace tiempo creo recordar que los datos de acceso a la base de datos se encriptaban de manera automática, si tu descargas un web o pinchas en mostrar el código de la web que estas visitando no los mostraba, pero no estoy muy seguro es un recuerdo algo borroso que tengo...


Saludos!!