|
 |
 |
 |
 |
 |
 |
 |
|
|||||||
| زبان های برنامه نویسی Programming بحث در مورد زبانهای مختلف برنامه نویسی |
 |
|
|
ابزارهای موضوع | نحوه نمایش |
|
|
|
#1
05-18-2013
|
||||
|
||||
جلوگیری از ورود داده های غیر معتبر و خطرناک توسط کوکی ها به برنامه php Validating Cookie Data
جلوگیری از ورود داده های غیر معتبر و خطرناک توسط کوکی ها به برنامه php Validating Cookie Data
How much trust do you put into cookies? Most people don't think twice about the seemingly-harmless bit of data that's passed by a cookie. The name "cookie" itself is associated Milk, nap time and Santa, for crying out loud! How could a cookie possibly harmless? If you're not validating cookie data, you're opening your code to potential harmful data. You should usehtmlspecialchars() or mysql_real_escape_string() to validate the cookie before storing it in a database. خب یه برنامه نویس مبتدی میدونه که حتما اطلاعاتی که از طرف یوزر توسط فرم ها و باکسهای ورودی یا متغیر های پست و گت برای برنامه ارسال میشه باید حتما ولیدیت بشه اگر کد مخربی داخل اون هست با توابع مشخصی مثل htmlspecialchars() هرس بشه اما شاید خیلی کم به این نکته توجه داشته باشیم که یکی دیگه از راه های ورود اطلاعت به صفحه ما همون کوکی هایی هستند که خود برنامه تولید کرده اما هکر روی کامپیوتر خودش میتونه اطلاعات اون رو عوض و کدهای مخرب رو در اون وارد کنه .
__________________
مرا سر نهان گر شود زير سنگ -- از آن به كه نامم بر آيد به ننگ به نام نكو گر بميــرم رواست -- مرا نام بايد كه تن مرگ راست 
|
|
#2
05-18-2013
|
||||
|
||||
|
جلوگیری از ورود داده های غیر مجاز و مخرب Escaping Entities
جلوگیری از ورود داده های غیر مجاز و مخرب Escaping Entities
9. Not Escaping Entities Many times PHP programmers are too trusting with data, especially data generated by user. It's imperative to sanitize data before it goes into any sort of storage, like a database. Source Rally shows us how to correctly escape entities in things like forms. Instead of using this:
You can validate the data by using htmlspecialchars() (or htmlentities()) like so:
__________________
مرا سر نهان گر شود زير سنگ -- از آن به كه نامم بر آيد به ننگ به نام نكو گر بميــرم رواست -- مرا نام بايد كه تن مرگ راست
|
|
#3
05-18-2013
|
||||
|
||||
|
استفاده نابجا از عملگرهای مقایسه ای به جای هم در php Using Wrong Comparison Operators
استفاده نابجا از عملگرهای مقایسه ای به جای هم در php Using Wrong Comparison Operators
While comparison operators are an extremely basic part PHP programming, mixing these up in your code is certain to bork your program. As the German proverb states, the Devil is in the details. Being familiar with the often-misused operators like =, ==, != , are absolutely critical to PHP programming. Taking the time to really understand the differences will greatly speed up your programming and yield less bugs to debug. 
__________________
مرا سر نهان گر شود زير سنگ -- از آن به كه نامم بر آيد به ننگ به نام نكو گر بميــرم رواست -- مرا نام بايد كه تن مرگ راست
|
| کاربران زیر از دانه کولانه به خاطر پست مفیدش تشکر کرده اند : | ||
|
| برچسب ها |
| php, اختصاصی |
| کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان) | |
حالت ترکیبی
|
|
اکنون ساعت 01:43 PM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.