Zawodowy Programista – dzień trzeci
Dziś zaczęliśmy z grubej rury, bo od zabezpieczenia skryptu php przed atakami z wykorzystaniem formularzy. Przy okazji omówiłem ogólne warunki bezpieczeństwa strony. Niestety nadal są jeszcze ludzie, którzy twierdzą, że jak zaznaczą w formularzu logowania opcję zapamiętaj hasło, i je zapomną, to hasło będzie najbezpieczniejsze, bo nawet przez przypadek go nie zdradzą. Jak zwykle w kursantach obudziła się dusza hakera i byli bardziej zainteresowani sposobami ataku strony niż obroną przed atakami. Zawsze tak jest gdy prowadzę zajęcia z tego tematu.
Kolejnym zagadnieniem związanym z bezpieczeństwem był sposób przekazywania danych, różnice między tablicami $_GET i $_POST, podstawy walidacji danych i ich zapis do bazy. Tu muszę powiedzieć (napisać), że jestem zadowolony z grupy, bo od razu kilka osób zapytało o wyświetlenie komunikatu o powodzeniu lub błędzie zapisu danych. Ludzie powoli wciągają się w temat.
DodaliÅ›my też sprawdzenie danych po stronie przeglÄ…darki. WykorzystaÅ‚em to do wprowadzenia jQuery, a co za tym idzie jÄ™zyka JavaScript. Na tym etapie trzeba byÅ‚o poÅ›wiÄ™cić nieco czasu na powtórzenie wiadomoÅ›ci z poprzednich dni, tak by wszyscy utrwalili sobie różnice pomiÄ™dzy poszczególnymi jÄ™zykami (xhtml, css, php, i js). PoczÄ…tkujÄ…cy czÄ™sto majÄ… z tym problemy, wiÄ™c warto poÅ›wiÄ™cić trochÄ™ czasu i uwagi każdemu z osobna, by siÄ™ upewnić, że każdy rozumie i potrafi zastosować poszczególne technologie stosownie do potrzeb. OczywiÅ›cie nowy jÄ™zyk oznacza nowe bÅ‚Ä™dy. Bardzo przydatna do odnajdywania bÅ‚Ä™dów okazaÅ‚a siÄ™ funkcja alert() – każdy jÄ… dziÅ› używaÅ‚ setki razy – na tym etapie sprawdza siÄ™ wyÅ›mienicie.
DzieÅ„ zakoÅ„czyliÅ›my lekko i przyjemnie – testujÄ…c różne efekty z jQuery. ZapaÅ‚ z jakim kursanci dali siÄ™ pochÅ‚onąć tej czynnoÅ›ci potwierdza, że bawić siÄ™ lubiÄ… wszyscy bez wzglÄ™du na wiek. Różnica pomiÄ™dzy najmÅ‚odszym i najstarszym uczestnikiem kursu grubo przekracza 30 lat.