প্রথমে site বানালে হাজার চেষ্টা করেও secure করা যায় না... কথায় আছে practice made your skill up.... practice করতে থাকেন..... আর হ্যাঁ sql injection tokhon e হবে jokhon কোনো site এর form data secure করা হবে না..... আর হ্যাঁ site unsecured থাকলে php ও inject করা যায়... তারপর usr handler এ ঠিক মতো না করলে no redict e admin panel login হবে.. pass লাগবে না
ভাইডি আপনি কি ধরনের ডাটাবেজ চালান? সেই ডাটাবেজ ম্যানেজমেন্ট করার জন্য কি ল্যাঙ্গুয়েজ সাপোর্ট করে তা কিন্তু বলেননি। আপনি শুধু পিএইচিপি এর কথা বলেছেন। এই php হচ্ছে শুধু মাত্র টেমপ্লেটিং ফাংশন। তাই php ব্যবহার করলে যে sql inject করা যাবেনা তা মোটেও নয়। বরং php এর ফাংশন দ্বারা sql কোড এক্সিকিউট করে সার্ভারে পাঠানোটাই সহজ। কাজেই আপনার সাইট sql এটাক করা যাবে। আর আপনি যে ডাটাবেজ ব্যবহার করেন তাতে আশা করি sql পুরাপুরি সাপোর্ট। কারন sql হচ্ছে ডাটাবেজ ম্যানেজমেন্ট এর ভাষা। অধিকাংশ ডাটাবেজ এটি সাপোর্ট করে। আপনি হয়ত কোন একটি cms ব্যবহার করে সাইট বানিয়েছেন। আপনি হয়ত শুধু কনফিগার ফাইলে ডাটাবেজ নাম আর পাস ব্যবহার করে ইনস্টল করে ফেলছেন তাই আপনার মনে হচ্ছে sql ব্যবহার করেননি। যদি তাই হয় তাহলে সম্ভবত আপনি সাইট তৈরিতে এডভান্স দক্ষ না। কারন sql ভাষাটি php এর সাথে এমন ভাবে ব্যবহার করা হয় যে, ব্যবহারকারীর আলাদা sql দরকার নাই। এটা cms কোর সিস্টেমে অটোমেটিক থাকে। এই sql আপনি সেইদিন বুঝতে পারবেন যেদিন cms টাই আপনি নিজে বানাবেন। ধরুন আপনি একটি পোস্ট করলেন। তাহলে পোস্ট টি সার্ভার পর্যন্ত বহন করে জাভাস্ক্রিপ্ট ও php মিলে। তারপর সার্ভারে php এক্সিকিউট হয়ে পোস্ট এর কন্টেন্ট sql এ রুপান্তর হয়ে ডাটাবেজে ইনপুট হয়। ডাটাবেজ sql নির্দেশ মতই ডাটা রেকর্ড ও প্রদর্শন করে। আপনি জানতেই পারেন না । আপনি হয়ত অনলাইনের বিভিন্ন আর্টিকেলে NOsql পড়েছেন। এটি থেকে ভাবছেন sql নাই। আপনি ভুল ভাবছেন। এখানে NOsql মানে হচ্ছে not only sql. অর্থাৎ sql আছে কিন্তু শুধু sql নয়, এর সাথে অন্য ল্যাংগুয়েজও আছে। আশা করি একটু ধারনা পেয়েছেন।
আমার সাইটটা এখানে দেখতে পারেন।