- Régóta ott van a fiókban az Intel válasza az AMD-féle 3D V-Cache-re
- Esik eső karikára, a hardverek kalapjára
- Ha nem növelnéd feleslegesen a villanyszámlád, a Chieftecnek van pár új ajánlata
- ARC vs eARC — Ilyet is tud a HDMI-d? 🤨
- A következő évtizedbe repíti a NAND hatékonyságát a Samsung új kutatása
Új hozzászólás Aktív témák
-
#6941
Alukard
senior tag
Sk8erPeter
#6934
Alukard
senior tag
válasz
Sk8erPeter
#6934
üzenetére
Köszönöm a részletes elemzést.
Az biztos, hogy egyes elemeit alkalmazni is fogom az általad átadott és közszemlére bocsájtott tudásnak, de töredelmesen bevallom, hogy az OOP sosem volt az erősségem, persze belátom, hogy az a következő lépés, de valahogy a gondolkodásmódot sosem sikerült -még- elsajátítanom.A hibaüzenetek esete, meg... hát igen, most mit mondjak... elsősorban házon belüli a történet és nem ügyfél részére készül, és a szolgáltató szerencsére eléggé megbízható ezen a téren... hacsak az SQL lekérdezést nem rontom el nem nagyon szokott hiba lenni.
A mysql_real_escape_string -et, többek közt alkalmazom $_GET és $_POST változókra, tehát ami a felhasználó részéről érkezhet az átmegy némi feldolgozáson. Cookie-t nem használók, és a rendszer nem is keresi a gépen (elméletileg), és $_GET esetén nem hagyok elvarratlan szálakat, azokat is ellenőrzöm, hogy mit próbálnak megetetni a rendszerrel és amint valami ami nem illik a képbe kiürít minden olyan változót ami felhasználói adatot tartalmazhat és nem engedi vissza.
Persze csak gányolok és csak hiszem azt, hogy ez a tuti megoldás, de csak ez jutott az eszembe mint lehetőség, mert a legtöbb logout script amit találtam itt kezdődött és ért véget:
session_destroy();
és kicsit soványnak éreztem őket.A formokat is igyekszem védeni a mező tartalom szűrésen/ellenőrzésen felül, bár ez nem a legtutibb védelem, $_SESSION-ben random azonosító, form hidden értékként ugyan az és a 2 egyezésének figyelése....
Igazából ami a komoly problémám az az, hogy az adatbázisban tároltam le adatokat, mondjuk ügyfél adatokat azokat hogy tudom védeni... mert arra is gondoltam, hogy egyszerűen összekeverem a betüket valamilyen rendszer szerint. Olyan elemek ellen szeretném védeni akik -feltételezhetően- nem férnek hozzá a php kódhoz, hanem csak az adatbázishoz...
-
#6937
cucka
addikt
Sk8erPeter
#6934
cucka
addikt
válasz
Sk8erPeter
#6934
üzenetére
Szerintem adatbázis-kapcsolati objektumok létrehozásához érdemes lehet a Singleton-mintát alkalmazni.
Szerintem annyira nem érdemes. Alapvetően PHP-s webfejlesztés során túl sokat nem nyersz a tervezési mintákkal. (Elsősorban a php gyenge típusossága miatt, másodsorban a webfejlesztés sajátosságai miatt). Persze, lehet használni, semmi baj sincs vele.Én személy szerint a PDO-t használom, és ajánlom is a használatát.
Jelenleg kezdek egy hobbi projektet és nézegettem ezt is mint lehetséges eszközt, de hát a tudása az nagyon erősen konvergál a nullához egy komoly orm-hez képest.
Új hozzászólás Aktív témák
- MSI GeForce RTX 4090 GAMING X TRIO 24GB - Friss wellness - Garancia
- Samsung Galaxy S22 Ultra 12/256GB Phantom Black, fóliás új állapot, Regalaxy
- Keressek intel i7-i9!!
- Szép! Lenovo Thinkpad T14s G2 Üzleti "Golyóálló" Laptop 14" -50% i7-1185G7 4Mag 16GB/1TB FHD IPS
- Szép! Lenovo Thinkpad T14s G2 Üzleti "Golyóálló" Laptop 14" -50% i7-1185G7 4Mag 16GB/512GB FHD IPS
- Tablet felvásárlás! Samsung Galaxy Tab S10+, Samsung Galaxy Tab S10 Ultra, Samsung Galaxy Tab S10 FE
- Telefon felvásárlás!! iPhone X/iPhone Xs/iPhone XR/iPhone Xs Max
- BESZÁMÍTÁS! Gigabyte H610M i3 12100F 16GB DDR4 512GB SSD RTX 2060 6GB Zalman S2 TG Chieftec 600W
- Bomba ár! Lenovo X1 Carbon 4th: i5-6GEN I 8GB I 512SSD I 14" FHD I HDMI I Cam I W11 I Gari
- AKCIÓ! Apple Studio Display 27 5K Nanotexturált üveg monitor garanciával hibátlan működéssel
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi