Zarábaj až 6 000 € mesačne! Akreditované rekvalifikačné kurzy od 0 €. Viac informácií.

Diskusia – 1. diel - Úvod do objektovo orientovaného programovania v PHP

Späť

Upozorňujeme, že diskusie pod našimi online kurzami sú nemoderované a primárne slúžia na získavanie spätnej väzby pre budúce vylepšenie kurzov. Pre študentov našich rekvalifikačných kurzov ponúkame možnosť priameho kontaktu s lektormi a študijným referentom pre osobné konzultácie a podporu v rámci ich štúdia. Toto je exkluzívna služba, ktorá zaisťuje kvalitnú a cielenú pomoc v prípade akýchkoľvek otázok alebo projektov.

Komentáre
Avatar
vodacek
Tvůrce
Avatar
Odpovedá na David Jančík
vodacek:5.8.2013 8:06

vy ste škrt pane, to teda nevim jestli za váma dneska pojedu

 
Odpovedať
5.8.2013 8:06
Avatar
mkub
Tvůrce
Avatar
mkub:15.11.2013 19:36

asi prejdem aj ja na OOP a sa vykaslem na klasiku ;)

 
Odpovedať
+1
15.11.2013 19:36
Avatar
Kit
Tvůrce
Avatar
Odpovedá na mkub
Kit:15.11.2013 20:00

Na klasiku se vykašlat nemusíš, pořád jí v programu zbude docela dost i když přejdeš na OOP.

Zrovna mě napadla taková blbinka - statický generátor Fibonacciho posloupnosti. Je to closure - na půli cesty k objektům.

<?php
function fibo() {
    static $a = 0;
    static $b = 1;
    $c = $a + $b;
    $a = $b;
    $b = $c;
    return $c;
}

for ($i = 1; $i <= 20; $i++) {
    echo fibo(), "\n";
}
Odpovedať
15.11.2013 20:00
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
mkub
Tvůrce
Avatar
Odpovedá na Kit
mkub:15.11.2013 20:16

ja som to az tak dramaticky nemyslel, ale preco by som pracu s databazou neriesil cisto objektovo? a takisto aj profily uzivatelov preco by nemohli byt objekty?
cize ma caka velke prepisovanie celeho kodu + ochrana pred CSS a SQL Injection tam, kde ocakavam od uzivatela vstup

 
Odpovedať
15.11.2013 20:16
Avatar
Kit
Tvůrce
Avatar
Odpovedá na mkub
Kit:15.11.2013 20:31

Pokud použiješ PDO, tak se tím zbavíš SQL injection. Podmínkou je samozřejmě použití prepared statements na všechny uživatelské vstupy.

XSS se zbavíš zase pomocí htmlspecialchars(), urlencode() a pár dalších funkcí, které aplikuješ na výstupních datech z databáze. To asi znáš.

Profil uživatele samozřejmě může být jako objekt, ale většinou ho stejně ani nebudeš vytvářet, protože není vždy potřebný. Zpravidla stačí ID přihlášeného uživatele v session.

Odpovedať
+1
15.11.2013 20:31
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovedá na Kit
Neaktivní uživatel:15.11.2013 20:46

A zvládl bys nějaký článek ohledně obrany proti CSRF? Začínám v tom pociťovat největší slabinu svých aplikací, možná i proto, že stále 100%-ně nerozumím principu některým typům útoku (četl jsem si o tom na soomu, ale ten článek je na mě moc složitý a poměrně vyčerpávající).

Editované 15.11.2013 20:47
Odpovedať
15.11.2013 20:46
Neaktivní uživatelský účet
Avatar
Kit
Tvůrce
Avatar
Odpovedá na Neaktivní uživatel
Kit:15.11.2013 20:57

Myslím si, že na http://cs.wikipedia.org/…uest_forgery je dostatečně popsána ochrana:

  • modifikace dat zásadně jinak než metodou GET. Tedy POST, PUT a DELETE
  • autorizační token
Odpovedať
15.11.2013 20:57
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Filip Škeřík
Člen
Avatar
Filip Škeřík:29.5.2017 14:55

Díky za super úvod do OOP, příklady zkouším a snažím se je pochopit, pomáhá to :)

 
Odpovedať
29.5.2017 14:55
Avatar
Martin Gottvald
Člen
Avatar
Martin Gottvald:12.6.2017 23:05

Díky této stránce jsem udělal zkoušku. Vřele doporučuji.

 
Odpovedať
12.6.2017 23:05
Avatar
watershield
Člen
Avatar
watershield:31.3.2018 9:36

naprosto skvělý text!!!děkuju moc!

 
Odpovedať
31.3.2018 9:36
Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zobrazené 10 správy z 31.