Tie, kas ir saskārusies ar mājas lapu veidošanu, tiesi ar PHP valodu, drošvien būsiet dzirdējuši par get un post. Get ir tas kurš datus iegūst no pārlūka programmas adreses logā, taču post datus iegūst no mājas lapas iekšpuses. Ja tiek lietots input, tad tam ir dots vārds, kuru var atgriest ar post.
Rezultātu ar abiem, gan get, gan post var sasniegt. Taču kurš ir drošāks? Get, manuprāt, ir ērtāk lietojams. Taču savā ziņā post tomēr būs drošāks, jo pārlūka programmas adreses logā, netiks paradītas nekādas liekas vērtības, ko citiem iespējams nevajadzētu redzēt.
Kā arī lietojot get, tas paņem vērtību, kas ir noradīta aiz dotā idenfikatora. Tādā veidā jebkurš lietotājs, lietojot Jūsu mājas lapu var iebarot tādu vertību, kas var izraisīt problēmas Jūsu mājas lapai, vai arī kādu darbību, ko iespējams nebūsiet paredzējuši.
Protams ir risinājumi, ka get vērtība ir jāpārbauda un ja tā atbilst īstajai vērtībai, kas paredzēta, tad kods izpildās pretējā gadījumā nē. Līdzīgi var veidot aizsardzības, lietojot post.
Veidojot mājas lapu, vienmēr vajadzētu pārbaudīt, lietotāja ievadītos datus. Iespējams, ka vajadzētu aizliegt, kaut kādus simbolus. Kā arī, vajag parūpēties par nevēlamu datu iegūšanu kādai trešajai personai. Tas nozīmē, ka dati, kuri nav jāredz citiem, ir jākodē, lai uzlaužot Jūsu datubāzi, citi šos datus nevarētu lietot. Esmu dzirdējis kaut ko par 64 bitu kodēšanu, ka lietojot šādu veidu, datus nav iespējams atkodēt. Taču nevajag aizrauties ar datu kodēšanu, jo tas viss palēlina datubāzes ātrumu.
Nav komentāru:
Ierakstīt komentāru