Prepared statements, vázání proměnných, HTTPS jako bonus
Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.
Detail přednášky
Jak zrychlit přístup do databáze a jak zabezpečit uložená data
Ruční lepení proměnných do SQL dotazů a jejich manuální ošetřování je dnes už out, ale víte, že prepared statements nemusí stačit? A že mohou, ale taky nemusí, zrychlit přístup do databáze? A že index nepotřebujete jen ke studiu na VŠB? A když dotazy (ty do databáze, samozřejmě) nebudou trvat příliš dlouho, tak nakousneme i transakce.
UPDATE: Dotazy trvaly příliš dlouho a tak se na indexy a transakce bohužel nedostalo. Čekání se mi ale podařilo vyplnit bonusovou přednáškou o HTTPS (samostatné video této části) s velmi praktickou ukázkou, proč je HTTPS důležité. Kdy naposled jste zažili přednášku ve stylu 2 v 1?
Petr Soukup mě správně upozornil, že ve 29:00 říkám, že Server Name Indication (SNI) nefunguje v jakémkoliv browseru na Windows XP, což není pravda. SNI na Windows XP nefunguje jenom v IE, ve Firefoxu (od verze 2) nebo Chrome (od verze 6) na WinXP SNI funguje. Může za to komponenta Secure Channel (Schannel), která SNI na Windows XP nepodporuje a IE tuto komponentu používá. Chrome i Firefox používají vlastní implementaci. V poznámkách jsem to měl správně, ale řekl jsem to špatně, omlouvám se a Petrovi díky za upozornění. Petr je také ten můj známý, o kterém mluvím a který prodává certifikáty za stovku za rok.
Chcete vědět více o lepení proměnných a SQL Injection? Nebo chcete přejít na HTTPS? Přijďte na školení Bezpečnost webových aplikací (25.–26. června 2019 Praha).
Datum a akce
20. listopadu 2014, PHP live (video)
Video záznam
Michal Špaček
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.