![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 200 Pomógł: 1 Dołączył: 4.08.2012 Ostrzeżenie: (10%) ![]() ![]() |
hej, wam moga sie te pytania wydac glupie ale coz:
1. po co tyle kodowan znakow, skoro i tak wiekszosci sie odradza ich uzywanie? czytalem w wikipedii o niektorych i w 90% jest 'odradza sie jego uzycie, gdyz powoduje błedy w czymstam', albo 'gdyz jest niekompatybilna'. w samym mysql nawet dla utf sa cztery odmiany, po kazdej dla jezyka, latiny, a i tak kazdy ci doradza uzycie generatl_utf8... tak wiec po co tyle kodowan, BOMy, nie BOMy, ktore sprawiaja czeste bledy w kodowaniu, skryptach? 2. czy mozna shakowac jakos strone poza wprowadzaniem danych z formularza? wiem ze formularze sa najbardziej wrazliwe wiec nalezy dawac ich jak najmniej oraz filtowac. ale czy da sie jakos shakowac strone nie z formularzy czy linku url? tutaj akurat nie musicie podawac przykładow, tylko jakbyscie mogli zwrocic uwage na co uwazac :P cos tam jeszcze miałem zapytac ale zapomnialem dopisze jak sobie przypomne Ten post edytował michat34 17.09.2012, 07:39:15 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 348 Pomógł: 26 Dołączył: 8.10.2008 Skąd: Lublin Ostrzeżenie: (0%) ![]() ![]() |
Ale sql injection to nie jedyny typ ataków na strony www. PDO nie uchroni cię przed session fixation itd. Ale przed 'session fixation' nie trzeba zabezpieczać wszystkich formularzy i połączeń z bazą. Ponadto wystarczy uważać gdzie się wchodzi będąc zalogowanym lub po prostu zabezpieczyć się kodem:
edit: ucięło mi część posta. Ten post edytował Adi32 17.09.2012, 14:52:44 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 03:14 |