Zápisky z přednášek
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
•
Pomocí ODBC – je nutné mít podporu ODBC
•
Pomocí abstraktní vrstvy, např. PDO
Jak pracovat s DB
Kroky
•
Připojení k databázovému stroji
•
Výběr databáze
•
Sestavení a poslání dotazu
•
Čtení resultsetu (pokud ho daný dotaz vrací)
•
Uvolnění resultsetu
•
Uzavření spojení
Příklad připojení k DB a vytáhnutí dat
SQL injection
•
escapování proměnných je zastaralý způsob, který má své nedostatky
•
Jedinou správnou ochranou jsou parametrizované dotazy (prepared statements)
•
PDO::prepare() a PDOStatement::execute():
PDO
•
PDO je rozšíření PHP modulu o databázovou vrstvu
•
Abstraktní přístup k DB
•
Implementace pro nejběžnější DB (mysql, oracle, pg)
•
Podpora transakcí
•
Objektový přístup
Prrepared statements
•
WTF proč každý zdroj říká něco jiného??
•
bind param
Doctrine (2)
•
Nástroj na ORM (Object Relational Mapping) – ORM framework
•
zapouzdření, unit testy, . . . .
Přednáška 08 – AJAX
Asynchronous Javascript And XML
•
Webový klient komunikuje s webovým serverem asynchronně.
•
Výsledkem je jen částečná aktualizace stránky
•
Blíží se návrhu klasické desktopové aplikace
•
AJAX není nová technologie
•
Jde o novou aplikaci existující technologie, resp. O rádoby novinku v souvislosti s pojmem
Web 2.0
•
např: Našeptávače, Online mapy, gmail. . .
Jak to funguje
Práce AJAXu probíhá v těchto krocích
•
Otevři asynchronní spojení klient –– server
•
Pošli dotaz pomocí domluveného protokolu
•
Zpracuj dotaz a manipuluj DOMem
Přednáška 09 – Autentikace
Digest
•
Řeší problém posílání otevřených hesel
•
založeno na hash MD5
•
Pro skrytí údajů jako je jméno heslo, např.: pro bankovní transakce
•
ještě na stránce se v php skriptu jméno, realm, heslo zahashuje a až poté je posláno jako
jeden otisk
Basic
• používá nezakryptované base64 kódování, používá se jen u webových stránek, které jsou
ochráněné, např HTTPS
Autentikace pomocí cookies nebo sessions
Přednáška 10 – bezpečnost
Ošetření vstupu