TAILIEUCHUNG - PHP & MySQL Everyday Apps for Dummies phần 2

Phần I: Giới thiệu Phát triển ứng dụng Xác định nguồn gốc của thông tinKhi bạn sử dụng thông tin từ một nguồn bên ngoài kịch bản, hãy chắc chắn nó đến từ nguồn dự kiến. Ví dụ, nếu bạn vượt qua các thông tin trong một biến ẩn dưới các hình thức, hãy chắc chắn bạn sẽ có được thông tin từ mảng $ _POST. | 26 Part I Introducing Application Development Specifying the source of the information When you use information from a source outside the script be sure it s coming from the expected source. For instance if you pass information in a hidden variable in a form be sure you get the information from the _POST array. For instance suppose your application logs in a customer and then passes the authorization variable such as login yes in a hidden variable in the form. When you check whether a user is authorized to view a Web page you need to use code such as the following if _POST login yes echo You are not logged in Then if a user tried to access your Web site with the following URL http login yes the user would not be able to see the page because the authorization variable is in _GET login not in _POST login . Getting form variables from the _POST array is the most secure method. If you check the authorization variable in _REQUEST login the user would appear to be logged in because the elements of both the _POST and the _GET arrays are included in _REQUEST. Another method is to turn the register_globals setting on in . Then a variable called login would be available. You could use the following check if login yes echo You are not logged in However this code also doesn t check where the information came from. If the user accessed your site with the login variable in the URL the user would appear to be logged in. The most secure programming checks the source of the information. You should leave register_globals turned off which is the default and get the information from the appropriate superglobal array. This alone isn t enough for secure programming. However it can help make your application more secure. Checking the data type of outside information Your PHP script should check all information received from an outside source to be sure it contains the expected information. Chapter 2 Building in Application Security 27 You can check the type of .

Triều Thành 115 45 pdf

Upload

Không thể tạo bản xem trước, hãy bấm tải xuống

Tải xuống

TÀI LIỆU LIÊN QUAN

Đề thi học kỳ môn Lập trình Windows nâng cao: Đề số 1 - Trường CĐ Kỹ thuật Cao Thắng

1 183 1

Đề thi học kỳ môn Lập trình Windows nâng cao: Đề 1

1 172 0

Bài giảng Lập trình Windows - Chương 1: Tổng quan lập trình Windows (2016)

6 152 4

Đề thi môn Lập trình trên Windows - Trường ĐH Sư phạm TP. Hồ Chí Minh

2 169 1

Đề thi lần 1 môn Lập trình trên Windows: Đề 02

1 207 1

Đề thi lần 1 môn Lập trình trên Windows: Đề 2

2 158 0

Đề thi lần 1 môn Lập trình trên Windows: Đề 1

1 142 0

Bài tập thực hành Lập trình trên môi trường Windows (Lập trình Windows Form với C#): Lab 3 - ĐH Công nghệ Tp.HCM

8 428 19

Bài tập thực hành Lập trình trên môi trường Windows (Lập trình Windows Form với C#): Lab 4 - ĐH Công nghệ Tp.HCM

12 464 18

Bài tập thực hành Lập trình trên môi trường Windows (Lập trình Windows Form với C#): Lịch trình - ĐH Công nghệ Tp.HCM

3 397 18

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461856 55

Giới thiệu :Lập trình mã nguồn mở

14 22583 57

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10880 529

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10043 445

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9510 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8267 1124

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8215 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7862 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6664 253

Vật lý hạt cơ bản (1)

29 5764 85

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Động cơ đốt trong và máy kéo công nghiêp tập 1 part 7

23 257 0 23-04-2024

extremetech Hacking BlackBerry phần 9

31 240 0 23-04-2024

Oreilly learning the vi Editor phần 4

19 228 0 23-04-2024

beginning Ubuntu Linux phần 1

34 212 1 23-04-2024

Magnetic Bearings Theory and Applications phần 2

14 170 0 23-04-2024

Báo cáo nghiên cứu khoa học " KẾT QUẢ NGHIÊN CỨU BƯỚC ĐẦU VỀ THIÊN ĐỊCH CHÂN KHỚP TRÊN CÂY THANH TRÀ Ở THỪA THIÊN HUẾ "

7 175 0 23-04-2024

Posted prices versus bargaining in markets_7

23 155 0 23-04-2024

MySQL Database Usage & Administration PHẦN 7

37 154 0 23-04-2024

Giáo trình CẤU TRÚC DỮ LIỆU VÀ GIẢI THUẬT - Chương 1

5 124 0 23-04-2024

Khurana et al. Journal of Orthopaedic Surgery and Research 2010, 5:23

7 133 0 23-04-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7862 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5667 1347

Ebook Chào con ba mẹ đã sẵn sàng

112 3757 1230

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5295 1134

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8267 1124

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3480 641

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10880 529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3677 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4038 514

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4118 480