PDO register/login + xss apsauga + xss atakos fixeris

Ir suprantu ką reiškia tokio amžiaus mokytis ir juo labiau nesuprantu kodėl visi iškart liepia framework mokintis. Pradedančiąjam yra tik į naudą rašyti savo kodą ir tobulėti. Juk kiekvienas parašymas ir po to sekantis pakeitimas yra tik tobulėjimo žingsnis, o framework... Na pasakysiu tik tiek - jei rankos kreivos tau ir tas framework nepadės. Jei jau supranti ką darai - išmoksi jį greit, bet tikrai nereikia iškart imti vos pramokus kažką su pure PHP pagaminti :)

Beje, framework'ą gali naudoti kaip tam tikrą pavyzdį kažkokiam specifiniam dalykui, bet toli gražu iškalęs kaip CI ar Laravel padaro prisijungimą jo kitur nepritaikysi. Nori ar ne - ant pure PHP bus daug daugiau kodo eilučių nei framework'e, kurias rašai pats :) Framework tai tarsi standartizuota sistema, kuri turi tam tikrų modulių, o pure php yra pure php ir ten dažnai nepadės tos framework bibliotekos.

ps. Laravel prisijungimas taip pat gali užimti daugiau nei 200 eilučių, jeigu žiūrėsi netik į Auth::attempt(); funkcijos parašymą, bet ir iš ko padarytas visas šitas Auth ;)

Dėkui už normalų paaiškinimą ;)

„Creating a MySQLi wrapper with the Singleton Patt…“:

PDO lygiai ta pati gali naudoti jei nenori kas kart prisijunginet teks kurgi klase kuri laikytu daugiau nei viena funkcija.

Kas prabilo ir kokias pamokas duoda.....pačiam prieš porą sav. teko tą patį praeiti su tavo "profesionaliom" paslaugom....

 

Na bent jau žmogus mokosi ne iš kitų sąskaitos kaip tu....

Visi mokosi skirtingai - vieni pradėdami, o kiti teikdami paslaugas ( geriausia tokių atveju Junior teikti ) :)

// nezinau kodėl bet kažkodėl reikia junktis iš naujo, nes kitaip neveikia

Vos neišspjoviau kavos ant savo monitoriaus.

Žmonės, mokykitės į sveikatą, tačiau nepulkit kiekvieno išmokto dalyko versti programavimo pamokomis. Tada nereiks vaivėti, kad niekas neva neįvertina jūsų pastangų... Prieš mokant ką nors reikia visų pirma pačiam BENT JAU nutuokti, ką daro tavo paties kodas, o tokie pavyzdžiai kaip šis tiesiog kelia juoką.

Tačiau žinoma, mano komentaras susideda tik iš kritikos, todėl gali būti skaudžiai (ne)priimamas. Tiek to.

Edit: perskaičiau keletą ankstesnių temos įrašų. Jei tai tiesa, kad temos autorius dar yra vaikas, tuomet jis tokios kritikos nevertas. Iniciatyva sveikintina. Tačiau vėlgi skubu paminėti nepamiršti domėtis naujausiomis Web technologijų praktikomis. Savo kodą turi suprasti, jame negali būti "mistiškų" vietų, kur pačiam neaišku, kas vyksta. Nerekomenduočiau iškart šokti prie didesnio framework'o, bet raginčiau gilinti PHP įgūdžius, nes mano manymu verta žinoti kaip veikia didieji framework'ai (kokiu pagrindu, bent jau suvokti esminius dalykus). Būna labai negerai, kuomet jauni programuotojai iškart šoka prie aukšto abstrakcijos sluoksnio, nes taip jie iki galo nesuvokia, kas vyksta "už kadro", jų programos būna neefektyvios ir gremėzdiškos.

Sėkmės mokantis!

if(strpos($i,"<script>")!== FALSE OR strpos($i,"</script>")!== // Gerai pasigilinus i xss gali apseiti ir be <script> pvz <script src="http://tavosite.lt/script.js"/> fsio tavo apsauga nereguoja, o is mano script.js uzloadina visa kenkejiska koda... beto <script><script> strpos irgi nesuveikt turetu, nes istrins pirma arba paskutinis script o vienas liks.... Pamoka gal ir gera, bet saugoti vien script neapsimoka, gi <body onload="exit;"> ar kazka tokio ides, ir fsio indexas mires, o <script> net nesuregavo

Beje $i = htmlspecialchars($i); paredaguoji parametrus UTF-8 ENQUOTES fsio, gali kisti betkoki xss nepralis, pdo apsaugo nuo sqli; tai lafa. vienintele rizika ddos arba logikos klaidos

Tai jeigu jau save pats laikai vaiku, neparodyk to kitiems. Tiesiog nėra noro su vaikais niekam prasidėti. Tik vaikams. Ką aš siūlau, tai pamiršti šitą plain php reikalą, eik pasimokinsi OOP, MVC ir griebk kokį frameworką. Siūlau laravel, patiks, susižavėsi, pamatysi kaip skiriasi viskas :) paskaitysi šitą savo pamoką ir pasijusi labai gėdingai

Ar sunku pereiti nuo CI prie laravel? Kodėl būtent laravel , o ne simphony ar koks kitas? :)

Ar sunku pereiti nuo CI prie laravel? Kodėl būtent laravel , o ne simphony ar koks kitas? :)

Laravel dar lengvesnis ir gražesnis ir paprastesnis, be galo smagu su juo programinti, gali ir Symfony imti, man jis pasirodė griozdiškas labai, tačiau įmonėse su juo programuoja

Ar sunku pereiti nuo CI prie laravel? Kodėl būtent laravel , o ne simphony ar koks kitas? :)

Nuo CI link Laravel 4.3 yra labai lengva pereiti - reikia maždaug 3 savaičių, kad suprastum kone viską ( patarčiau pasiimti kursą jeigu dar vyks: phppamokos.lt ) :)

Kodėl Laravel, o ne Symfony? Na pirmiausia tai todėl, kad Laravel yra Symfony dukterinis framework'as ir turi beveik visas Symfony galimybes + daug kitų, kurių neturi symfony.. Nesiplėsiu smarkiai, nes vistiek čia karas tuoj kils, bet Laravel yra vienas iš geriausių framework šiuo metu ir tai mato visi, kas nėra kvaili :)

O šiaip:

https://laracasts.com/

http://phppamokos.lt/straipsniai/straipsnis/13-priezasciu-kodel-verta-laravel/13