Otázky

46)Druhy utoku XSS

•

Podstrčení vtupních parametrů - script.php?foo=bar >> $foo = "bar" Nejčastější 
bezpečnostní díra, každý uživatel může podstrčit proměnnou 

•

XSS - Cross site scripting Vložení např. <p style="něco aby to bylo velký">TADY JE 
ŠKODLIVÝ KÓD<p> vložené do fórá udělá námi nastylovaný odstavec, znehodnotí 
stránku, rovněž lze podstrčit kódy k krádeži hesla, převzetí sessions atd. Prevence 
htmlspecialchars(). Nahradí "nebezpečné znaky" takovým tím &nbsp... 

•

SQL injection - to samé jako xss ale pro ovládnutí databáze, možnost změny, získání 
nebo smazání údajů z db 

47)Prepared statements, pouziti prepare, execute

$dbh→beginTransaction();
$stmt = $dbh->prepare("INSERT INTO zbozi (Nazev, Popis, ObrazekURL, Cena) VALUES 
(?, ?, ?, ?)");
$stmt->bindParam(1, $nazev);
$stmt->bindParam(2, $popis);
$stmt->bindParam(3, $url);
$stmt->bindParam(4, $cena);
// vloz jeden zaznam
$nazev = 'DVD mechanika';
$popis = 'DVD vypalovačka';
$url = 'dvdobrazek.jpg';
$cena = '350';
$stmt->execute();
$dbh->commit();

48)Jake kroky jsou potreba k ziskani dat z db

•

Připojení k databázovému stroji

•

   – URL databáze

•

   – ověření uživatele

•

Výběr databáze

•

   – body 1 a 2 lze sloučit

•

Sestavení a poslání dotazu

•

Čtení resultsetu (pokud ho daný dotaz vrací)

•

Uvolnění resultsetu

•

Uzavření spojení

49)Jaky komunikacni protokol pouziva AJAX 

•

HTTP (UDP)

50)Připojení k db pomocí pdo<?php
$user = "x36www_user";
$pass = "x36heslo";
try {
 $dbh = new PDO('mysql:host=localhost;dbname=x36www',$user, $pass, 
array(PDO::ATTR_PERSISTENT => true));
 $dbh->beginTransaction();
 $dbh->exec("insert into zbozi (Nazev, Popis, ObrazekURL,Cena)
 values ('Podložka', 'Podložka pod myš', 'podlozka.jpg','46')");