Diskuze: Problém s filtrováním obsahu databáze
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Člen
Zobrazeno 10 zpráv z 10.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Skript v PHP musí být na začátku souboru "hledani.php". Pro vyhledávání se zásadně používá metoda "GET".
V query používáš nějakou proměnnou search_box, ale máš tam jen search_term. Kdybys používal prepared statements s PDO, tak bys tu chybu asi neudělal.
Příště až budeš někde publikovat kód alespoň vyhvězdičkuj nebo úplně smaž přístupové údaje do databáze, speciálně v případě kdy je administrace databáze veřejně přístupná. Takhle se ti kdokoliv může hrabat v databázi!
Mimochodem, měl bys ošetřit hesla, jsou volně přístupná v databázi. Taky by nemělo být možné zaregistrovat se s prázdným jménem/heslem/emailem. Nevím jestli se ti v tom někdo hrabal, ale máš v databázi hroznej bordel
Toho jsem si ani nevšiml, už jsem mu to z toho příspěvku vymazal, stejně to ale určitě vidělo plno lidí. Alespoň si to bude pamatovat a neudělá podobnou hloupost až opravdu půjde o důležitý projekt.
V důležitých projektech se přihlašovací údaje do skriptů nedávají.
Zobrazeno 10 zpráv z 10.