cookies anti hack

Spíš y bylo dobré aby někdo napsal list nazvu na co si dát bacha. Prostě napsat body sql injection, tohle, tamto atd..

O hodně x vecech tu velká čast lidí vubec neví pokud nebudou číst članek kterej muže ze začatku vypadat jako uplná *******. A pak zjistí že by nemněl použivat hidden input protože si ho každej muže upravit...

final:
„…som niekde čítal že sa cez cookies dá hack-núť stránka.“
Doporučoval bych nepoužívat žádnou z metod, která by mohla předat z prohlížeče na server nějaké parametry. To znamená cookie, get ani post.
A teď vážně. Měl bys vždy ošetřit jakýkoli vstup od uživatele, neboť cokoli je odeslané z prohlížeče, může být uživatelem modifikováno či zfalšováno. Tedy i cookie. To je odpověď na otázku „ako sa tomu vyhnúť.“

Reaguji na finala:
To přeci záleží na tom, co s těmi daty děláš — stejně jako u GETu i POSTu. Stačí přeci trochu přemýšlet, učit se bezpečnostní poučky nazpaměť není dobrý nápad.

final:
Pro začátek můžeš cookie prohnat funkcí mysql_real_escape_string nebo ošetřit regulárním výrazem. Ideální by bylo se mnohem, mnohem víc rozepsat. A hlavně, jak už napsal Borius vždy se zamysle nad tím, odkud se data se kterými pracuješ vzala.