Uždarbis.lt: AR saugu naudoti tokį kodą? - Uždarbis.lt

Peršokti prie turinio



IT paslaugų skelbimams skirta skiltis Dizaino ir programavimo paslaugos
  • (2 Puslapiai)
  • +
  • 1
  • 2
  • Jūs negalite kurti naujos temos
  • Jūs negalite atsakyti į šią temą

Narys yra atsijungęs nerjok 

  • Dažnas dalyvis
  • AkisAkisAkis
  • Grupė: Patvirtinti nariai
  • Atsiliepimai: +1 -0
  • Pranešimai: 487
  • Kartu nuo: 2012-01-27
  • Vardas:Jonas

2018-02-15 03:36 (#21)

Rodyti pranešimąApache, 2018-02-14 12:18, pasakė:

"Dabar pas mane yra pliki kodai, tai nėra profesionalu" - nonsense. Kur matei PHP.net parasyta, kad neobjektinis programavimas yra neprofesionalus? Ar vadovaujiesi neoficialiais saltiniais ir standartais? To daryti nevertetu. Objektinis galbut patogesnis, bet man tik su DB greiciau dirbasi. Kurti tas klases zaidimas, taip pat apsikrovimas + overkill. Tiesa, PHP7 truputi greiciau veikia klases, bet neaisku, kaip ateityje bus. ;)


Turi į git'ą įkėlęs source kokį? Idomu kaip atrodo tas tavo 'optimizuotas' kodas be frame'ų (back, front), jaučiu koks WET anti-pattern ar SPA max 9k ane? Paveiksliukas

Šiandien mano gimtadienis, kaip ir vakar, bet bus ir rytoj.
1


Narys yra atsijungęs simasj 

  • Dažnas dalyvis
  • AkisAkisAkis
  • Grupė: Patvirtinti nariai
  • Atsiliepimai: +14 -0
  • Pranešimai: 256
  • Kartu nuo: 2007-04-30
  • Miestas:Vilnius

2018-02-15 10:27 (#22)

Rodyti pranešimądowista, 2018-02-02 04:20, pasakė:

Sveiki. Dar tik mokausi dirbti su OOP, tai norėjau paklausti ar čia saugu taip kurti klasių funkcijas, kad nurodyti iškart Mysql kodą.
<.... SKIPPED>

ir
  $nauja = new Imones();   
 $nauja -> imone = $_POST['imone'];
      $nauja -> darbuotojas = $_POST['darbuotojas'];
  $nauja -> Prideti("insert into imones (pavadinimas,darbuotojo_id) values   ('".$nauja -> imone."','".$nauja -> darbuotojas."')");

            if ($nauja -> ats == 1) {
                   echo '<div class="show" align="left">'.
    $nauja -> imone.',&nbsp;Priklauso:&nbsp;<span style="color: green;">'.$nauja -> darbuotojas().'</span>
    </div> ';
            }



Labas,

Gal ne visai apie OOP, bet dėl saugumo tokio kodo nenaudok - tavo kodas turi "sql injection" pažeidžiamumą (vulnerability). Konkrečiai šita vieta:

$nauja -> imone = $_POST['imone'];
      $nauja -> darbuotojas = $_POST['darbuotojas'];
  $nauja -> Prideti("insert into imones (pavadinimas,darbuotojo_id) values   ('".$nauja -> imone."','".$nauja -> darbuotojas."')");


Šį pranešimą redagavo simasj: 2018-02-15 10:28

0


Pasidalinti šia tema:


  • (2 Puslapiai)
  • +
  • 1
  • 2
  • Jūs negalite kurti naujos temos
  • Jūs negalite atsakyti į šią temą

1 nariai(-ų) skaito šią temą
0 nariai(-ių), 1 svečiai(-ių) ir 0 slapti(-ų) nariai(-ių)


Užklausų vykdymo statistika

  • Dabar yra: 2018-02-18 06:53

Tas nuostabus prisijungimo momentas


Prisijungimo nustatymai