Diskuze: PHP a zabezpečení celé aplikace
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Zobrazeno 3 zpráv z 3.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Co píšeš dává smysl. U hesla bys měl mít sůl, jinak se dá dobře
hacknout. Validace (např. to PSČ) se dělá jak v JS tak v PHP (oboje
dohromady). V databázi správně escapuješ, i když dnes jsou již ovladače,
kde to lze řešit lépe (PDO). Napadá mě ještě problém v případě, kdy
vracíš nějaký soubor funkcí header, lze toho zneužít ke stažený
zdrojových kódů webu. Jinak z toho co jsi napsal to vypadá dobře
Díky sdraco. PDO vypadá složitě. Ale určitě se na to dá zvyknout. Já
teda se chystám na prostudování DIBI, ale sleduju články i zde.
Mám takovej pocit že ty píšeš teďka "redakční systém a MVC v PHP"
že.
Co je podle tvýho názoru lepší, naučit se PDO a nebo spíš DIBI?
díky
Zobrazeno 3 zpráv z 3.