![SQL Injection $pdo->query( SELECT * FROM `users` WHERE `login`=' . $_POST['login'] . ' ); ... if( $data['password'] == md5( $_POST['pass'] ) $_POST['login'] = '; SELECT *, MD5('test') as `password` FROM `users` WHERE `login`='admin; $_POST['pass'] = test;](https://image.slidesharecdn.com/mediaframe-1196368669221608-3/85/Mediaframe-12-320.jpg)
Mediaframe
- 2. Plan Wprowadzenie Co charakteryzuje klasy? Abstrakcja Obiektowy sterownik baz danych
- 3. Wprowadzenie Czy wszystko mo甜emy traktowa jako obiekt?
- 4. Wprowadzenie Ssak (klasa) Czowiek Pies ... - jedzenie - picie - ... - pe, - wiek, - wzrost, - inteligencja Ja (obiekt) Asia (obiekt)
- 5. Co charakteryzuje klasy? Waciwoci Metody Widoczno Obiekty klasy Czowiek private wiek private pe private wzrost public inteligencja public jestDorosly?() private jedz( Jedzenie posilek) private myslenie() private spij() private rosnij!( wartosc )
- 6. Abstrakcja Dlaczego Ssak jest klas abstrakcyjn?
- 7. Obiektowy sterownik baz danych abstract Database protected DSN abstract public __toString() interface DatabaseDriver public connect() public disconnect() public query() class DatabaseMysqlDriver extends Database implements DatabaseDriver
- 8. Obiektowy sterownik baz danych Wzorzec Factory
- 9. Wnioski Wszystko mo甜emy traktowa jako obiekt. Podstawowe wzorce projektowe: Singleton Factory Iterator Registry MVC Observer (JavaScript) Bd zastosowane we Frameworku!
- 10. Pytania?
- 11. SQL Injection
- 12. SQL Injection $pdo->query( SELECT * FROM `users` WHERE `login`=' . $_POST['login'] . ' ); ... if( $data['password'] == md5( $_POST['pass'] ) $_POST['login'] = '; SELECT *, MD5('test') as `password` FROM `users` WHERE `login`='admin; $_POST['pass'] = test;
- 13. SQL Injection SELECT * FROM `users` WHERE `login`=''; SELECT *, MD5('test') as `password` FROM `users` WHERE `login`='admin' No i mamy dane admina, a haso pasuje!
- 14. Pytania?