By: paranic

paranic — Sat, 06 Mar 2010 01:33:36 +0000

και ασφαλώς όσο μπορούμε triple check operator
πχ if ($admin === true)
έτσι και να έχουμε ξεχάσει το register globals δεν θα μπορέσει κάποιος να μας φέρει bool από ένα $_GET η $_POST

γράφοντας έτσι ξεφεύγεις απο slacky scripter και γίνεσαι πιο programmer

εγώ έχω αρκετά χρόνια που με ρωτάνε τι κάνεις και τους λέω προγραμματιστής ενώ γράφω μόνο php

By: Paraskevas

Paraskevas — Wed, 08 Jul 2009 13:28:29 +0000

Poly kalo arthro nikolio … Idika to Remote file inclusion
mou thimise mia palia istoria php.gif .pisteuw ti thimase kai esy alla kai o thek.

Na prosthesw pws simantiko einai se php na dilonoume kai tous tipous twn metavlitwn px (int,string etc) alla kai na filtraroume kathe input apo get kai post prin to dwsoume gia opoiodipote erwtima sth mysql.H php exei tetoiou idous functions pou perimenoun na tis xrisimopoihsoume .

Comments on: Securing PhP, μέρος 2

By: paranic

By: Paraskevas