Hirdetés
- Nem engedi el a 128 GB-ot a Google
- Műbőr kötésben, feltűnőbb dizájnnal is elérhető lesz a Redmi Turbo 4
- Megjöttek Magyarországra a Redmi Note 15-ök, január 22-től ennyiért kaphatók
- Google Pixel 9 Pro XL - hét szűk esztendő
- Gyorsabb lesz a tárhely, de drágább lesz a Nothing Phone (4a)
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- IDC: 2025-ben a Huawei megnyerte Kínát, az Apple a világot
- One mobilszolgáltatások
- Samsung Galaxy A54 - türelemjáték
- Bemutatkozott a Poco X7 és X7 Pro
Új hozzászólás Aktív témák
-
#6941
Alukard
senior tag
Sk8erPeter
#6934
Alukard
senior tag
válasz
Sk8erPeter
#6934
üzenetére
Köszönöm a részletes elemzést.
Az biztos, hogy egyes elemeit alkalmazni is fogom az általad átadott és közszemlére bocsájtott tudásnak, de töredelmesen bevallom, hogy az OOP sosem volt az erősségem, persze belátom, hogy az a következő lépés, de valahogy a gondolkodásmódot sosem sikerült -még- elsajátítanom.A hibaüzenetek esete, meg... hát igen, most mit mondjak... elsősorban házon belüli a történet és nem ügyfél részére készül, és a szolgáltató szerencsére eléggé megbízható ezen a téren... hacsak az SQL lekérdezést nem rontom el nem nagyon szokott hiba lenni.
A mysql_real_escape_string -et, többek közt alkalmazom $_GET és $_POST változókra, tehát ami a felhasználó részéről érkezhet az átmegy némi feldolgozáson. Cookie-t nem használók, és a rendszer nem is keresi a gépen (elméletileg), és $_GET esetén nem hagyok elvarratlan szálakat, azokat is ellenőrzöm, hogy mit próbálnak megetetni a rendszerrel és amint valami ami nem illik a képbe kiürít minden olyan változót ami felhasználói adatot tartalmazhat és nem engedi vissza.
Persze csak gányolok és csak hiszem azt, hogy ez a tuti megoldás, de csak ez jutott az eszembe mint lehetőség, mert a legtöbb logout script amit találtam itt kezdődött és ért véget:
session_destroy();
és kicsit soványnak éreztem őket.A formokat is igyekszem védeni a mező tartalom szűrésen/ellenőrzésen felül, bár ez nem a legtutibb védelem, $_SESSION-ben random azonosító, form hidden értékként ugyan az és a 2 egyezésének figyelése....
Igazából ami a komoly problémám az az, hogy az adatbázisban tároltam le adatokat, mondjuk ügyfél adatokat azokat hogy tudom védeni... mert arra is gondoltam, hogy egyszerűen összekeverem a betüket valamilyen rendszer szerint. Olyan elemek ellen szeretném védeni akik -feltételezhetően- nem férnek hozzá a php kódhoz, hanem csak az adatbázishoz...
Új hozzászólás Aktív témák
- Mikrotik routerek
- Az elmúlt 30 év legjobb processzorai
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- TCL LCD és LED TV-k
- Világ Ninjái és Kódfejtői, egyesüljetek!
- sziku69: Fűzzük össze a szavakat :)
- Amit látnod kell 80’ – 90’ évek, egész estét betöltő mozi filmjei.
- OLED monitor topic
- Mesterséges intelligencia topik
- További aktív témák...
- Eladó Konfig Intel Core Ultra 7 265KF 32GB DDR5 2TB SSD RTX5070Ti 16GB O11 EVO Lamborghini!
- Bontatlan Dobozos Új Lenovo Thinkpad T14 G5 Laptop 14" -45% Ultra 7 155U 32/512 FHD+ Magyar!
- AOC C27G4ZXE Gaming Monitor 280Hz 1Ms
- ÚJ HP Pulsefire Haste Wireless Bolti ár:30k INGYEN FOXPOST
- Bontatlan Dobozos Új Lenovo Thinkpad T14 G5 Laptop 14" -45% Ultra 7 155U 16/512 FHD+ Magyar!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- REFURBISHED - DELL Performance Dock WD19DCS (210-AZBN)
- Apple Watch Series 11 46mm Jet Black BONTATLAN
- Dell Latitude 7330 i7-1255U 16GB 256GB 400nites legjobb kijelző! 1 év garancia
- Xiaomi Redmi Note 12 Pro 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest