2009-08-12 23:03:20

Zawodowy Programista – dzień trzeci

Dziś zaczęliśmy z grubej rury, bo od zabezpieczenia skryptu php przed atakami z wykorzystaniem formularzy. Przy okazji omówiłem ogólne warunki bezpieczeństwa strony. Niestety nadal są jeszcze ludzie, którzy twierdzą, że jak zaznaczą w formularzu logowania opcję zapamiętaj hasło, i je zapomną, to hasło będzie najbezpieczniejsze, bo nawet przez przypadek go nie zdradzą. Jak zwykle w kursantach obudziła się dusza hakera i byli bardziej zainteresowani sposobami ataku strony niż obroną przed atakami. Zawsze tak jest gdy prowadzę zajęcia z tego tematu.

Kolejnym zagadnieniem związanym z bezpieczeństwem był sposób przekazywania danych, różnice między tablicami $_GET i $_POST, podstawy walidacji danych i ich zapis do bazy. Tu muszę powiedzieć (napisać), że jestem zadowolony z grupy, bo od razu kilka osób zapytało o wyświetlenie komunikatu o powodzeniu lub błędzie zapisu danych. Ludzie powoli wciągają się w temat.

Dodaliśmy też sprawdzenie danych po stronie przeglądarki. Wykorzystałem to do wprowadzenia jQuery, a co za tym idzie języka JavaScript. Na tym etapie trzeba było poświęcić nieco czasu na powtórzenie wiadomości z poprzednich dni, tak by wszyscy utrwalili sobie różnice pomiędzy poszczególnymi językami (xhtml, css, php, i js). Początkujący często mają z tym problemy, więc warto poświęcić trochę czasu i uwagi każdemu z osobna, by się upewnić, że każdy rozumie i potrafi zastosować poszczególne technologie stosownie do potrzeb. Oczywiście nowy język oznacza nowe błędy. Bardzo przydatna do odnajdywania błędów okazała się funkcja alert() – każdy ją dziś używał setki razy ;) – na tym etapie sprawdza się wyśmienicie.

Dzień zakończyliśmy lekko i przyjemnie – testując różne efekty z jQuery. Zapał z jakim kursanci dali się pochłonąć tej czynności potwierdza, że bawić się lubią wszyscy bez względu na wiek. Różnica pomiędzy najmłodszym i najstarszym uczestnikiem kursu grubo przekracza 30 lat.

Dodaj odpowiedź