Zápisky z přednášek

•

Pomocí ODBC – je nutné mít podporu ODBC

•

Pomocí abstraktní vrstvy, např. PDO

Jak pracovat s DB

Kroky

•

Připojení k databázovému stroji

•

Výběr databáze

•

Sestavení a poslání dotazu

•

Čtení resultsetu (pokud ho daný dotaz vrací) 

•

Uvolnění resultsetu

•

Uzavření spojení

Příklad připojení k DB a vytáhnutí dat

SQL injection

•

escapování proměnných je zastaralý způsob, který má své nedostatky

•

Jedinou správnou ochranou jsou parametrizované dotazy (prepared statements)

•

PDO::prepare() a PDOStatement::execute(): 

PDO

•

PDO je rozšíření PHP modulu o databázovou vrstvu

•

Abstraktní přístup k DB

•

Implementace pro nejběžnější DB (mysql, oracle, pg)

•

Podpora transakcí

•

Objektový přístup

Prrepared statements

•

WTF proč každý zdroj říká něco jiného??

•

bind param

Doctrine (2)

•

Nástroj na ORM (Object Relational Mapping) – ORM framework

•

zapouzdření, unit testy, . . . . 

Přednáška 08 – AJAX

Asynchronous Javascript And XML

•

Webový klient komunikuje s webovým serverem asynchronně.

•

Výsledkem je jen částečná aktualizace stránky

•

Blíží se návrhu klasické desktopové aplikace

•

AJAX není nová technologie

•

Jde o novou aplikaci existující technologie, resp. O rádoby novinku v souvislosti s pojmem 
Web 2.0

•

např: Našeptávače, Online mapy, gmail. . . 

Jak to funguje

Práce AJAXu probíhá v těchto krocích

•

Otevři asynchronní spojení klient –– server

•

Pošli dotaz pomocí domluveného protokolu

•

Zpracuj dotaz a manipuluj DOMem

Přednáška 09 – Autentikace

Digest

•

Řeší problém posílání otevřených hesel 

•

založeno na hash MD5

•

Pro skrytí údajů jako je jméno heslo, např.: pro bankovní transakce

•

ještě na stránce se v php skriptu jméno, realm, heslo zahashuje a až poté je posláno jako 
jeden otisk

Basic

• používá nezakryptované base64 kódování, používá se jen u webových stránek, které jsou 

ochráněné, např HTTPS

Autentikace pomocí cookies nebo sessions

Přednáška 10 – bezpečnost

Ošetření vstupu