Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.

Detail přednášky

I v „bezpečném“ frameworku se dá psát nebezpečně.

if ($city = $this->getParameter('city')) {
    $query->where('c.city = (%sql)', 'SELECT id FROM cities WHERE string = \'' . $city . '\'');
}

Detail přednášky na webu akce

Datum a akce

31. května 2014, Poslední sobota, SmartSense – Wayra

Michal Špaček

Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu:

HTTPS pro vývojáře a správce
(18. prosince 2019 Praha)

Bezpečnost PHP aplikací
(březen 2020 Praha)