Otázky
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
46)Druhy utoku XSS
•
Podstrčení vtupních parametrů - script.php?foo=bar >> $foo = "bar" Nejčastější
bezpečnostní díra, každý uživatel může podstrčit proměnnou
•
XSS - Cross site scripting Vložení např. <p style="něco aby to bylo velký">TADY JE
ŠKODLIVÝ KÓD<p> vložené do fórá udělá námi nastylovaný odstavec, znehodnotí
stránku, rovněž lze podstrčit kódy k krádeži hesla, převzetí sessions atd. Prevence
htmlspecialchars(). Nahradí "nebezpečné znaky" takovým tím  ...
•
SQL injection - to samé jako xss ale pro ovládnutí databáze, možnost změny, získání
nebo smazání údajů z db
47)Prepared statements, pouziti prepare, execute
$dbh→beginTransaction();
$stmt = $dbh->prepare("INSERT INTO zbozi (Nazev, Popis, ObrazekURL, Cena) VALUES
(?, ?, ?, ?)");
$stmt->bindParam(1, $nazev);
$stmt->bindParam(2, $popis);
$stmt->bindParam(3, $url);
$stmt->bindParam(4, $cena);
// vloz jeden zaznam
$nazev = 'DVD mechanika';
$popis = 'DVD vypalovačka';
$url = 'dvdobrazek.jpg';
$cena = '350';
$stmt->execute();
$dbh->commit();
48)Jake kroky jsou potreba k ziskani dat z db
•
Připojení k databázovému stroji
•
– URL databáze
•
– ověření uživatele
•
Výběr databáze
•
– body 1 a 2 lze sloučit
•
Sestavení a poslání dotazu
•
Čtení resultsetu (pokud ho daný dotaz vrací)
•
Uvolnění resultsetu
•
Uzavření spojení
49)Jaky komunikacni protokol pouziva AJAX
•
HTTP (UDP)
50)Připojení k db pomocí pdo<?php
$user = "x36www_user";
$pass = "x36heslo";
try {
$dbh = new PDO('mysql:host=localhost;dbname=x36www',$user, $pass,
array(PDO::ATTR_PERSISTENT => true));
$dbh->beginTransaction();
$dbh->exec("insert into zbozi (Nazev, Popis, ObrazekURL,Cena)
values ('Podložka', 'Podložka pod myš', 'podlozka.jpg','46')");
$dbh->commit();
} catch (Exception $e) {
$dbh->rollBack();
echo "Failed: " . $e->getMessage();
}
?>
51)Popište hlavní vlastnosti HTTP protokolu
•
základní protokol pro službu WWW
•
postaven na TCP/IP
•
textový protokol