Bezpečný framework, nebezpečný kód
Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.
Detail přednášky
I v „bezpečném“ frameworku se dá psát nebezpečně.
if ($city = $this->getParameter('city')) {
$query->where('c.city = (%sql)', 'SELECT id FROM cities WHERE string = \'' . $city . '\'');
}Datum a akce
31. května 2014, Poslední sobota, SmartSense – Wayra
Michal Špaček
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.