Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

PHP udvikler står til rådighed

Side 1 ud af 3 (24 indlæg)
Fra København Ø
Tilmeldt 7. Mar 10
Indlæg ialt: 109
Fra  Aargrassiv Skrevet kl. 00:43
Hvor mange stjerner giver du? :

Hej Amino

Jeg skriver PHP med MySQL database.

Så har jeg et fint HTML, CSS, XML, Javascript kendskab.

Jeg vil bare gøre jer opmærksom på at hvis nogen af jer har en idé, men ingen penge og står og mangler en udvikler så vil jeg højst sandsynligt gerne hjælpe til og eventuelt træde ind i et "partnerskab" hvis jeg mener at idéen er god :-)

I kan PM'e mig hvis det skulle være interessant.

Mange venlige hilsener
adionditsak 
Tilmeldt 8. Jun 11
Indlæg ialt: 25
Skrevet kl. 00:47
Hvor mange stjerner giver du? :
Kan du rette en fejl på mit website, det er meget kritisk . Skriv til office@zendally.com
Fra København
Tilmeldt 1. Jun 06
Indlæg ialt: 6114
Fra  Mikjaer Consulting ApS Skrevet kl. 00:58
Hvor mange stjerner giver du? :

Du må meget gerne sende mig noget mere info ... jeg har måske både nogle fede projekter og betalte opgaver hvis du er interesseret :-)
Fra Århus
Tilmeldt 23. Apr 11
Indlæg ialt: 192
Fra  Kamikaze Software Skrevet kl. 02:10
Hvor mange stjerner giver du? :

Har du nogle referencer eller kodestumper vi kan se? Taget SQL injection og at PHP har deprecated deres mysql extention i betragtning virker det rimelig vigtigt at se hvordan du skriver specielt dine MySQL statements.
Fra København Ø
Tilmeldt 7. Mar 10
Indlæg ialt: 109
Fra  Aargrassiv Skrevet kl. 18:29
Hvor mange stjerner giver du? :

Ja det har jeg Mads - kan lige finde noget frem? 

Andet end mysql statements du vil se?
Fra Århus
Tilmeldt 23. Apr 11
Indlæg ialt: 192
Fra  Kamikaze Software Skrevet kl. 01:12
Hvor mange stjerner giver du? :

Ja, hvordan du udfører dem - altså PHP koden. Bare et snippet eller noget, der viser os lidt.
Fra København K
Tilmeldt 22. Aug 06
Indlæg ialt: 3348
Skrevet kl. 06:16
Hvor mange stjerner giver du? :

Hvor meget krudt bruger I andre på den slags?

Hvad kan man gøre udover en hurtig udrensning med stripslashes,strip_tags,mysql_real_escape_string m.v. ?

Er det noget I altid tænker ind fra starten af når I laver et projekt, eller arbejder I i faser hvor I først og fremmest går målrettet efter funktionalitet, - og når applikationen kan hvad den skal, - så gennemgå for evt. sikkerhedsbrølere?

Hvad er egentlig den største fare ved sql injection i webapplikationer som ikke er opensource og hvor den ondsindede "hacker" ikke umiddelbart kender databasestrukturen, herunder tabelnavne, kolonner m.v. ?

Sorry for off-topic ! :-)
Tilmeldt 30. Oct 06
Indlæg ialt: 588
Fra  dk Skrevet kl. 11:14
Hvor mange stjerner giver du? :

@Jørgen

Altid prepared statements hvis man har mulighed for det, det tager det hele på en nem måde. Og altid fra starten... Det der med at gå tilbage og rette senere bliver typisk aldrig gjort, eller man har glemt hvor det var man ikke gjorde det.

Hvis prepared statements ikke er en mulighed, er det mysql_real_escape_string. Den tager også det hele, men man skal så også huske at bruge den hver gang (eller bruge et DAO/DAL objekt der gør det for dig). De øvrige du lister er fine til input/output validering hvilket også er vigtigt, men er ikke direkte til SQL injections.

Største fare er det samme i open som closed source:

  • De stjæler dit data
  • De smadrer din database/tabel
  • De injecter ondsindet kode ind i en tabel, som alle brugerne så kører når det vises for dem.

 
Tilmeldt 11. May 11
Indlæg ialt: 8
Skrevet kl. 21:02
Hvor mange stjerner giver du? :

Benyt PDO f.eks. - Og altid altid altid indbyg sikkerheden med det samme og stol aldrig på brugerinput.
Fra København Ø
Tilmeldt 7. Mar 10
Indlæg ialt: 109
Fra  Aargrassiv Skrevet kl. 21:15
Hvor mange stjerner giver du? :

Det er korrekt... hvis nogen har brug for at jeg skal lave noget, kan de sagtens se noget kode - det er klart
Side 1 ud af 3 (24 indlæg)
Bliv gratis medlem pa Amino