Hirdetés
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Hieronymus: Hogyan parkolj hátramenetben profi módon
- vrob: Próbálkozás 386 alaplap újraélesztésre
- bambano: Bambanő háza tája
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: MárkaLánc
- Luck Dragon: Óraátállítás
Új hozzászólás Aktív témák
-
#6941
Alukard
senior tag
Sk8erPeter
#6934
Alukard
senior tag
válasz
Sk8erPeter
#6934
üzenetére
Köszönöm a részletes elemzést.
Az biztos, hogy egyes elemeit alkalmazni is fogom az általad átadott és közszemlére bocsájtott tudásnak, de töredelmesen bevallom, hogy az OOP sosem volt az erősségem, persze belátom, hogy az a következő lépés, de valahogy a gondolkodásmódot sosem sikerült -még- elsajátítanom.A hibaüzenetek esete, meg... hát igen, most mit mondjak... elsősorban házon belüli a történet és nem ügyfél részére készül, és a szolgáltató szerencsére eléggé megbízható ezen a téren... hacsak az SQL lekérdezést nem rontom el nem nagyon szokott hiba lenni.
A mysql_real_escape_string -et, többek közt alkalmazom $_GET és $_POST változókra, tehát ami a felhasználó részéről érkezhet az átmegy némi feldolgozáson. Cookie-t nem használók, és a rendszer nem is keresi a gépen (elméletileg), és $_GET esetén nem hagyok elvarratlan szálakat, azokat is ellenőrzöm, hogy mit próbálnak megetetni a rendszerrel és amint valami ami nem illik a képbe kiürít minden olyan változót ami felhasználói adatot tartalmazhat és nem engedi vissza.
Persze csak gányolok és csak hiszem azt, hogy ez a tuti megoldás, de csak ez jutott az eszembe mint lehetőség, mert a legtöbb logout script amit találtam itt kezdődött és ért véget:
session_destroy();
és kicsit soványnak éreztem őket.A formokat is igyekszem védeni a mező tartalom szűrésen/ellenőrzésen felül, bár ez nem a legtutibb védelem, $_SESSION-ben random azonosító, form hidden értékként ugyan az és a 2 egyezésének figyelése....
Igazából ami a komoly problémám az az, hogy az adatbázisban tároltam le adatokat, mondjuk ügyfél adatokat azokat hogy tudom védeni... mert arra is gondoltam, hogy egyszerűen összekeverem a betüket valamilyen rendszer szerint. Olyan elemek ellen szeretném védeni akik -feltételezhetően- nem férnek hozzá a php kódhoz, hanem csak az adatbázishoz...
Új hozzászólás Aktív témák
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- XPEnology
- Autós topik látogatók beszélgetős, offolós topikja
- Mibe tegyem a megtakarításaimat?
- Witcher topik
- Hobby elektronika
- Milyen nyomtatót vegyek?
- Konzolokról KULTURÁLT módon
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Samsung Galaxy S26 Ultra - fontossági sorrend
- További aktív témák...
- 200 x 60 cm Ikea Lagkapten / Alex asztal
- i5 14400F/MSI RTX 5070 GAMING TRIO OC/Corsair 32GB DDR5 6000Mhz/Samsung 980 Pro 1TB/Be quiet650WGold
- Tamron 24-70mm f2.8 Di VC USD G2 (Nikon F) eladó!
- Steelseries Arctis 9X Wireless for xbox + Xbox dongle for PC
- ASUS ROG STRIX GeForce RTX 4090 WHITE OC EDITION 24GB - Alza garancia 2027.03.19 - BESZÁMÍTOK!
- Dell Latitude 5400 14" FHD IPS, i5 8365U, 8-16GB RAM, SSD, számla, 6 hó gar
- Eladó Huawei P Smart Z 4/64GB zöld / 12 hónap jótállás
- 264 - Lenovo ThinkBook 16 (G7 ARP) - AMD Ryzen 5 7535HS, no GPU
- HIBÁTLAN iPhone 13 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3732
- Bomba ár! Lenovo ThinkPad L490 - i5-8G I 16GB I 256SSD I 14" FHD Touch I HDMI I Cam I W11 I Gari!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest