:strip_exif()/u/21781/icon.gif?f=community){kind=icon}
Dit topic wilde ik eigenlijk maar is gebruiken om het advies van de guru's op gebied van php en mysql aan te roepen.
Ik ben zelf sind korte tijd me gaan verdiepen in php en mysql en ja ik kan er tot nu toe wel wat mee. Echter op de old school pruts manier zullen we maar zeggen. Ik heb de faq door genomen en ook mijn "wrox manual" van voor naar achter gelezen. Echter echte hands on informatie is altijd leuk en leerzaam.
Waar het me voornamelijk om gaat is in dit geval beveiliging. Iedereen met een klein beetje php kennis kan een formuliertje in elkaar draaien wat vervolgens verzonden wordt naar een mail adres. Echter hoe zit het met de beveiliging tegen bijvoorbeeld spammen? Hoe vang je dit af?
Ander voorbeeld. Gegevens opslaan in een mysql database. Vrij eenvoudig te maken. Formuliertje post naar php script en script voert sql query uit. Dit brengt echter vele gevaren met zich mee. Men zou namelijk 'malicious code' mee gestuurd kunnen worden. gevolg: een lege database. Niet fijn. De FAQ meld hierover dat er bepaalde functies gebruikt moeten worden (stripslashes en meer).
Wat ik precies wil weten is, zijn er nog meer van dit soort trucen die de beginnende 'phpert' ook zou moeten weten en eigenlijk direct zou moeten toepassen? Zijn er dingen waarvan de ervaren programmeur (in php) zegt van : "Altijd dit of dat doen, anders zou dit of dat wel eens kunnen gebeuren".
Het is vrij algemeen en kan ook eigenlijk geen precieze vraag stellen vooral omdat ik niet weet welke risico's er allemaal zijn.
Misschien dat dit topic dan toch nog is nuttig zou zijn voor de newbies onder de tweakers. P&W heeft een vrij strak beleid tov van beginnersvragen, maar ik hoop dat dit topic de newbie dan toch kan helpen in de toekomst. Ik weet dat er flink wat ervaring rond hangt in P&W (ACM D2K en nog veel meer mensen), misschien dat jullie de newbies is op willen leiden ? (of niet dan slotje
)
Ik ben zelf sind korte tijd me gaan verdiepen in php en mysql en ja ik kan er tot nu toe wel wat mee. Echter op de old school pruts manier zullen we maar zeggen. Ik heb de faq door genomen en ook mijn "wrox manual" van voor naar achter gelezen. Echter echte hands on informatie is altijd leuk en leerzaam.
Waar het me voornamelijk om gaat is in dit geval beveiliging. Iedereen met een klein beetje php kennis kan een formuliertje in elkaar draaien wat vervolgens verzonden wordt naar een mail adres. Echter hoe zit het met de beveiliging tegen bijvoorbeeld spammen? Hoe vang je dit af?
Ander voorbeeld. Gegevens opslaan in een mysql database. Vrij eenvoudig te maken. Formuliertje post naar php script en script voert sql query uit. Dit brengt echter vele gevaren met zich mee. Men zou namelijk 'malicious code' mee gestuurd kunnen worden. gevolg: een lege database. Niet fijn. De FAQ meld hierover dat er bepaalde functies gebruikt moeten worden (stripslashes en meer).
Wat ik precies wil weten is, zijn er nog meer van dit soort trucen die de beginnende 'phpert' ook zou moeten weten en eigenlijk direct zou moeten toepassen? Zijn er dingen waarvan de ervaren programmeur (in php) zegt van : "Altijd dit of dat doen, anders zou dit of dat wel eens kunnen gebeuren".
Het is vrij algemeen en kan ook eigenlijk geen precieze vraag stellen vooral omdat ik niet weet welke risico's er allemaal zijn.
Misschien dat dit topic dan toch nog is nuttig zou zijn voor de newbies onder de tweakers. P&W heeft een vrij strak beleid tov van beginnersvragen, maar ik hoop dat dit topic de newbie dan toch kan helpen in de toekomst. Ik weet dat er flink wat ervaring rond hangt in P&W (ACM D2K en nog veel meer mensen), misschien dat jullie de newbies is op willen leiden ? (of niet dan slotje
)
Verstand van Voip? Ik heb een leuke baan voor je!
:strip_icc():strip_exif()/u/5855/BDKAMZi.jpg?f=community)
:strip_exif()/u/9959/glimi.gif?f=community)
