TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Zend Framework ...
Dalsia vyhoda ze s kazdym modulom mozes pracovat osobitne ...
Ale velmi dobre ohlasy pocuvam na symfony ...
Příspěvky odeslané z IP adresy 158.195.175.–
xivo
xivo
CommanderZ napsal:
Je to zase jedno z "omezujicich" klicovych sluvek a la "private" atd.
private ? ... wtf ?
doplnim este ze
Ked dedis z abstraktnej triedy a neiplementujes vsetky funkcie vo svojej novej triede(ktore ma abstraktna trieda) tak aj ta nova trieda je opat abstraktna ... cize nemozes z nej dedit ....
xivo
To Anonymní uživatel :
Hlavna myslienka ?
Filtrovanie vstupu a vystupu .. hlavne vystupu ... VZDY !!!
Uzivatel ktory sa "vyzna" moze vo formualri okrem textu (spravy) odosat aj kus skodliveho kodu (obycajne JS) ktora ti tam robi neplechu v lepsom pripade ti moze iba vypisovat messageBoxy .. v horsom kradnut Session ID pri ktorom sa da ukradnut konto uzivatela ...
v tom filtrovani sa jedna hlavne o znacky "<" a ">" pretoze tie su zakladom pre javascriptovy kod (kazdy JS zacina tagmi <script> </script>)
ci na to pouzijes nejaky regularny vyraz alebo funkciu htmlspecialchars je jedno len to filtruj (kazdy input, get post parametre ... )
