- iPhone topik
- Motorola Edge 50 Neo - az egyensúly gyengesége
- One mobilszolgáltatások
- Mobil flották
- Xiaomi 15 - kicsi telefon nagy energiával
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Amazfit T-Rex 3 Pro – világítós dínó
- Macrodroid
- Yepp: korlátlanság és streaming-modell a Yettel adatforradalma
- Fotók, videók mobillal
Új hozzászólás Aktív témák
-
#6941
Alukard
senior tag
Sk8erPeter
#6934
Alukard
senior tag
válasz
Sk8erPeter
#6934
üzenetére
Köszönöm a részletes elemzést.
Az biztos, hogy egyes elemeit alkalmazni is fogom az általad átadott és közszemlére bocsájtott tudásnak, de töredelmesen bevallom, hogy az OOP sosem volt az erősségem, persze belátom, hogy az a következő lépés, de valahogy a gondolkodásmódot sosem sikerült -még- elsajátítanom.A hibaüzenetek esete, meg... hát igen, most mit mondjak... elsősorban házon belüli a történet és nem ügyfél részére készül, és a szolgáltató szerencsére eléggé megbízható ezen a téren... hacsak az SQL lekérdezést nem rontom el nem nagyon szokott hiba lenni.
A mysql_real_escape_string -et, többek közt alkalmazom $_GET és $_POST változókra, tehát ami a felhasználó részéről érkezhet az átmegy némi feldolgozáson. Cookie-t nem használók, és a rendszer nem is keresi a gépen (elméletileg), és $_GET esetén nem hagyok elvarratlan szálakat, azokat is ellenőrzöm, hogy mit próbálnak megetetni a rendszerrel és amint valami ami nem illik a képbe kiürít minden olyan változót ami felhasználói adatot tartalmazhat és nem engedi vissza.
Persze csak gányolok és csak hiszem azt, hogy ez a tuti megoldás, de csak ez jutott az eszembe mint lehetőség, mert a legtöbb logout script amit találtam itt kezdődött és ért véget:
session_destroy();
és kicsit soványnak éreztem őket.A formokat is igyekszem védeni a mező tartalom szűrésen/ellenőrzésen felül, bár ez nem a legtutibb védelem, $_SESSION-ben random azonosító, form hidden értékként ugyan az és a 2 egyezésének figyelése....
Igazából ami a komoly problémám az az, hogy az adatbázisban tároltam le adatokat, mondjuk ügyfél adatokat azokat hogy tudom védeni... mert arra is gondoltam, hogy egyszerűen összekeverem a betüket valamilyen rendszer szerint. Olyan elemek ellen szeretném védeni akik -feltételezhetően- nem férnek hozzá a php kódhoz, hanem csak az adatbázishoz...
Új hozzászólás Aktív témák
- Új 2K Gamer PC Intel i7 14700Kf/RX 9060 XT 16Gb/2x16Gb DDR4 3200Mhz/1Tb NVME SSD/2-3Év gari
- Új 4K Gamer PC Intel i7 14700Kf/RX 9070 XT 16Gb/2x16Gb DDR4 3200Mhz/1Tb NVME SSD/2-3Év gari
- Új 4K Gamer PC Intel i7 14700Kf/RX 5070 12Gb/2x16Gb DDR4 3200Mhz/1Tb NVME SSD/2-3Év gari
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Új Gamer PC - Ryzen 7 5700X / RTX 5060 Ti / B550M / 16GB RAM - 3600MHz / 1TB SSD / 600W
- BESZÁMÍTÁS! 64GB Patriot Viper 3600Mhz DDR4 memória garanciával hibátlan működéssel
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- Új és régi konzolok Okosítása és Szoftveres szintű javítása - MÁR 13.00-S PS4 IS!
- MSI Thin 15 B12UC - 15.6"FHD 144Hz - i5-12450H - 16GB - 512GB - Win11 -RTX 3050 - 3 év gari , MAGYAR
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest