Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.
K obsahu má přístup admin, zde se to hodí jen k tomu, abys mohl do titulku psát HTML tagy. Smysl to má hlavně u webu, kde se registrují uživatelé a zadávají své jméno nebo něco komentují. Když XSS neošetříš, snadno ti vyřadí web z provozu nebo tvým uživatelům ukradnou data.
"v databázi je vždy původní text, tedy přesně to, co zadal uživatel.
Upravujeme až pro výstup. Do databáze patří vždy co nejvíce surová data"
tiez je totalna hlupost, lebo takto sa do aplikacii zavedie ina velmi neprijemna
a nebezpecna diera, ktoru je mozne zneuzit pomocou SQL injection...
cize treba osetrovat nielen vystup na stranku, ale aj vstup do databaze a vsade
tam, kde sa pracuje s uzivatelskymi a externymi udajmi
mimo temu---
nadalo by sa platit za tie zvysne clanky SMS ?? velmi by som chcel tento super
tutorial dokoncit ale nemam bankovy ucet .... 
Mám zato, že zneužití pomocí SQL injection jsme zabránili tím, že používáme preparet statements.
pomocou PDO a preparet statements sa da zabranit SQL injection, ale nie kazdy vyvija objektovo a PDO vyzaduje objektovy pristup
Trochu pozdě, ale přece:
Tam kde chceš dodatečně ošetřit proměnné bych asi volil něco jako
<?= $this->osetri($prispevek['whatever']); >Ahoj muže mi prosím někdo vysvětlit co to dělá foreach($x as $k =>
$v) .
A dala by se napsat ta část ošetření pole proti XSS takto
elseif(is_array($x)){
for($i=0;$i<count($x);$i++){
$x[$i]=$this->osetri($x[$i]);
}
return $x;Diký předem
Zobrazeno 10 zpráv z 27.