Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.

Detail přednášky

Jak zrychlit přístup do databáze a jak zabezpečit uložená data

Ruční lepení proměnných do SQL dotazů a jejich manuální ošetřování je dnes už out, ale víte, že prepared statements nemusí stačit? A že mohou, ale taky nemusí, zrychlit přístup do databáze? A že index nepotřebujete jen ke studiu na VŠB? A když dotazy (ty do databáze, samozřejmě) nebudou trvat příliš dlouho, tak nakousneme i transakce.

UPDATE: Dotazy trvaly příliš dlouho a tak se na indexy a transakce bohužel nedostalo. Čekání se mi ale podařilo vyplnit bonusovou přednáškou o HTTPS (samostatné video této části) s velmi praktickou ukázkou, proč je HTTPS důležité. Kdy naposled jste zažili přednášku ve stylu 2 v 1?

Petr Soukup mě správně upozornil, že ve 29:00 říkám, že Server Name Indication (SNI) nefunguje v jakémkoliv browseru na Windows XP, což není pravda. SNI na Windows XP nefunguje jenom v IE, ve Firefoxu (od verze 2) nebo Chrome (od verze 6) na WinXP SNI funguje. Může za to komponenta Secure Channel (Schannel), která SNI na Windows XP nepodporuje a IE tuto komponentu používá. Chrome i Firefox používají vlastní implementaci. V poznámkách jsem to měl správně, ale řekl jsem to špatně, omlouvám se a Petrovi díky za upozornění. Petr je také ten můj známý, o kterém mluvím a který prodává certifikáty za stovku za rok.

Chcete vědět více o lepení proměnných a SQL Injection? Nebo chcete přejít na HTTPS? Přijďte na školení Bezpečnost webových aplikací (termín zatím nevypsán).

Datum a akce

20. listopadu 2014, PHP live (video)

Video záznam

https://www.youtube.com/watch?v=0TX8fdhi6ck

Michal Špaček

Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu: