У цьому уроці розглядаються конкретні способи злому веб-додатків. Розглянемо запити до БД, підготовлені запити, XSS зломи. На прикладах ми побачимо, як, не екрануючи запит POST, ми отримуємо вразливість. Розглянемо функцію htmlspecialchars(). Ви дізнаєтесь про криптографічні модулі Random_bytes, HASH. Підіб'ємо підсумки того, як програміст може захистити сайт і сервер від несанкціонованого доступу.