Otázky

Je protokol aplikační vrstvy, který zajišťuje bezpečný přenos pro službu WWW. 

- Prostředník, který obvykle zajišťuje jednu, nebo více z těchto služeb: cachování, filtrování obsahu, 

modifikaci obsahu www stránek. 

http://stm-wiki.cz/index.php/Y36TW1_-_Zkou%C5%A1kov%C3%BD_test_25.1.2010

http://stm-wiki.cz/index.php/Y36TW1_-_P%C5%99edterm%C3%ADn_test_22.12.2009

PageController  - každý skript má svůj vlastní controller 

FrontController - jeden controller pro všechny stránky
Druhy útoků XSS: 

- podstrčení vstupních parametrů

- XSS - dá jiný styl na element, krádež hesla, session, ...

- prevence: htmlspecialchars()

- SQL - možnost změny, získání údajů z db

- prevence:  prepared statements, hodnoty jako atributy

SQL injection - technika napadení databázové vrstvy programu vsunutím kódu přes neošetřený vstup

Jaky komunikacni protokol pouziva AJAX ? - http

http://stm-wiki.cz/index.php/Y36TW1_-_Zkou%C5%A1kov%C3%BD_test_7.1.2010

Hodně teorie, přečíst před zkouškou!
Popište hlavní vlastnosti HTTP protokolu – bezestavovost, tex

Jaké je struktura http dotazu – get /složka/soubor html/1.1 a další info (např.  Datum, charset, host, 
useragent)

Jaké je struktura http odpovědi – hlavička – get /složka/soubor 200 OK html/1.1 a další info (o 
serveru, datum, kodovaní)

Jaký je rozdíl mezi řetězcem v apostrofech a uvozovkách
Význam operátorů: - double variable

Co jsou to magické metody? Jmenujte alespoň 4 a popište jejich funkci. - metody, které nevoláme 
my, uživatelé, ale volají se samy. Construct – při vytvářní nové instance třídy, Destruct, cal  – zavolá se 

při volání neznáme funkce, která není implementovaná. Sleep – k serializaci (převedení do tvaru 
vhodného k zápisu na disk)

Co to je SQL injection? - druh útoku, kterým lze nabourat nepokrytou databázi. Neošetřené vstupy na
serveru

Napište ukázku kódu, který využije PDO knihovnu s PREPARE a EXECUTE
K čemu slouží PREPARE a EXECUTE? Kdy je výhodné je použít?