Aktywne Wpisy
Tumurochir +599
MIODNIK_KOWAL +505
Wygląda na to,że ten trawnik był sprzątany ostatnio w 2004 roku (╯°□°)╯︵ ┻━┻
#heheszki #warszawa #pragapoludnie
#heheszki #warszawa #pragapoludnie
Skopiuj link
Skopiuj linkWykop.pl
https://github.com/kamil991/php_companies/
#programowanie #programista #informatyka
Ogólnie jak na początek jest nieźle. Nie kodzę w PHP od dawna, jednak może u ciebie wystąpić podatność bezpieczeństwa SQL Injection w momencie tak bezpośredniego wkładania $_POST do zapytań SQL:
https://stackoverflow.com/questions/16282103/php-mysqli-prevent-sql-injection
https://www.google.com/search?hl=pl&q=SQL%20injection%20mysqli&lr=lang_pl
W sensie - u ciebie ten regex niby to broni, ale nie używasz klasycznego/domyślnego snippetu zapobiegającemu SQL
mysqli
przeciw SQL Injection to:https://stackoverflow.com/a/30974143/12755962
Czyli kolejne/łańcuchowe wywoływanie:
$stmt = $conn->prepare(...);
$stmt->bind_param(...);
$stmt->execute();
W każdym przypadku realizacji zapytania, do którego wmiksowywane są wartości od użytkownika/API/zmiennych.
Szczegóły użycia
bind_param
poznasz dzięki zastosowaniu techniki RTFM. W sensie wspominam o tym, bo warto znać technikę RTFM :D@patrolez:
dużo tekstu, mało treści, zrozumiałe tylko dla autora :)
W przypadku Twojego projektu można rozwodzić się nad słabo zaprojektowaną (a raczej wcale nie zaprojektowaną) architekturą, ifologią, słabą czytelnością kodu, mieszaniem logiki i widoku, brakiem stabilnego stylu pisania kodu, jednak prawdopodobnie dopiero zaczynasz i taka ilość wiedzy Cię przytłoczy. Opanuj podstawy OOP i zacznij pisać obiektowo, wybierz framework (Symfony lub Laravel) i jak to narzędzie narzuci Ci szereg dobrych rozwiązań to będzie z górki.
Z takich
Najlepiej to się uwypukla po poznaniu techniki programistycznej TDD (Test driven development) LUB podczas projektowania modelu aplikacji z wykorzystaniem jakiegoś frameworka ORM w technice "model-first" - pomocnym tematem do utrwalenia o co w tym wszystkim chodzi jest jeszcze zapoznanie się z tematem "Jak projektować OR modelować relacyjne bazy danych?" z wykorzystaniem narzędzi pokroju "MySQL Workbench".
https://www.google.com/search?hl=pl&q=jak%20projektowa%C4%87%20OR%20modelowa%C4%87%20bazy%20danych%3F%20%22MySQL%20Workbench%22&lr=lang_pl
Względem OOP jeszcze jest UML oraz "diagramy klas",
Komentarz usunięty przez autora
Chodzi o to, żeby inny programista rozwijając Twój projekt mógł bez problemu połapać się o co chodzi w danym serwisie, a cały kod tworzony przez cały zespół programistów wyglądał jak spod