Diskuze: PHP a zabezpečení celé aplikace
Zobrazeno 3 zpráv z 3.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
Co píšeš dává smysl. U hesla bys měl mít sůl, jinak se dá dobře hacknout. Validace (např. to PSČ) se dělá jak v JS tak v PHP (oboje dohromady). V databázi správně escapuješ, i když dnes jsou již ovladače, kde to lze řešit lépe (PDO). Napadá mě ještě problém v případě, kdy vracíš nějaký soubor funkcí header, lze toho zneužít ke stažený zdrojových kódů webu. Jinak z toho co jsi napsal to vypadá dobře
Díky sdraco. PDO vypadá složitě. Ale určitě se na to dá zvyknout. Já
teda se chystám na prostudování DIBI, ale sleduju články i zde.
Mám takovej pocit že ty píšeš teďka "redakční systém a MVC v PHP"
že.
Co je podle tvýho názoru lepší, naučit se PDO a nebo spíš DIBI?
díky
Zobrazeno 3 zpráv z 3.