3
תגובות
מהלך לימוד mysqli
פתח
tal22288
,
היי אני לומד כרגע mysqli ולא הבנתי למה באמת צריך prepared statement
למה משתמשים בזה ולא בquery פשוט שנאבטח אותו לפני ?
הייתי שמח לקבל דוגמה מהחיים שבהם משתשמים בזה ....
בנוסף רציתי לדעת שתי דברים :
*למדתי כבר OOP *
1.כשאני מסיים לילמוד mysqli (כמובן עד כמה שניתן אני מודע לזה שיוצא תמיד דברים חדשים)
אני צריך לעבור לPDO ? - אני לא ממש הבנתי מזה אבל הבנתי שזה על אותו בסיס כמו mysqli
ובמה עדיף להשתמש ?
2.או שאני בכלל צריך לעבור ללמידת אבטחה בWEB ואין צורך בPDO ....
שדרך אגב אשמח אם תרשמו לי רשימת נושים ללמידה בנוגע לאבטחה ....
תודה מראש !
למה משתמשים בזה ולא בquery פשוט שנאבטח אותו לפני ?
הייתי שמח לקבל דוגמה מהחיים שבהם משתשמים בזה ....
בנוסף רציתי לדעת שתי דברים :
*למדתי כבר OOP *
1.כשאני מסיים לילמוד mysqli (כמובן עד כמה שניתן אני מודע לזה שיוצא תמיד דברים חדשים)
אני צריך לעבור לPDO ? - אני לא ממש הבנתי מזה אבל הבנתי שזה על אותו בסיס כמו mysqli
ובמה עדיף להשתמש ?
2.או שאני בכלל צריך לעבור ללמידת אבטחה בWEB ואין צורך בPDO ....
שדרך אגב אשמח אם תרשמו לי רשימת נושים ללמידה בנוגע לאבטחה ....
תודה מראש !
3 תשובות
ענה
אם לענות בקצרה:
0. ב prepared query משתמשים לצורכי אבטחה ולצורכי ביצועים (אתה יכול להשתמש ב query אם אתה רוצה)
1. אתה לא צריך לעבור לשום דבר אחרי שתלמד mysqli, אתה יכול להמשיך לעבוד איתו הלאה
2. אתה צריך ללמוד את הנושא בלי קשר לדרך בא אתה עובד עם מסד הנתונים :)
ענה
תודה רבה !
תוכל לתת לי רשמית נושאים שעליהם אני יקרא וילמד ( בקשר לאבטחה ... )
ענה
תוכל להתחיל מאלה:
- XSS
- SQL Injection
- CSRF/XSRF (אנגלית)
- אי-הגדרת Session Cookie כ-HTTPOnly
- שימוש ב-SSL
- הגבלת הרשאות משתמשים במסדי נתונים
אל תשכח את הדבר החשוב ביותר: לעולם לא לקחת שום קלט כתקני - תמיד לבדוק/לסנן לכל מקרה קצה שיכול להיות.
הנה מאמר על 10 פגיעויות אבטחה נפוצות ב-Web (אנגלית).