Cu ce ma ocup?

[Alexandru C.]

Hei! Sunt nou pe acest forum si sa fiu sincer e o comunitate destul de primitoare. Mda, mai jos va prezint cateva site-uri ce imi apartin sau proiecte in desfasurare, depinde cum va place mai mult.

1. http://fizicaarena.tk
2. http://tuwer.eu/

 

[Shtrumphu]

Bine ai venit in comunitate Alexandru! Sper ca o sa treci de mai multe ori pe aici, vei gasi subiecte interesante pentru webmasteri, poate vei contribui si tu la discutii, daca presupun ca te pricepi la HTML&others vazand tuwer.eu. Daca in schimb va fi primul si ultimul post, vom fi nevoiti sa scoate link-urile. Bafta!

 

[Andrei Telteu]

Webcome ! Tine-te de tuwer ca e proiect bun !

 

[Ovidiu Bokar]

Bun venit in comunitate!

 

[Anca F]

Bine ai venit!

 

[cnusi]

1. fizicaarena mi se pare un proiect bun pentru cei care vor dori sa invete fizica (este o materie grea, nu mi-a placut niciodata)
2. fa un efort in gaseste un domeniu, eu de obicei nu prea accesez domeniile tk
3. bine ai venit !

 

[Alexandru C.]

fa un efort in gaseste un domeniu, eu de obicei nu prea accesez domeniile tk

Gata, am luat un domeniu .com cu 4,7 Lei de la GoDaddy

 

[Andrei Telteu]

Apropo, proiectul fizicaarena are sursa publica pe github, pentru programatorii interesati:
https://github.com/tfilip/proiectproco

 

[Ovidiu Bokar]

Apropo, proiectul fizicaarena are sursa publica pe github, pentru programatorii interesati:
https://github.com/tfilip/proiectproco

Daca contul este a lui @Alexandru C. atunci apreciez intentia si apreciez efortul depus pentru a scrie codul. Felicitari!
Deasemenea vreau sa recomand ca codul scris nu este securizat si websiteul poate fi doborat oricand plus pot sa imi "simulez" contul de admin iar in plus de asta este vulnerabil la sql injection. Astfel afisarea publica a platformei publice cu astfel de vulnerabilitati e posibil sa iti sapi singur groapa.

 

[Andrei Telteu]

Daca contul este a lui @Alexandru C.

Este lucrat oarecum in echipa: contribuitori / commituri

Da este vulnerabil, acum am vazut si eu. Aveti grija si sanitizati-va inputurile.
Cand luati un numar din $_GET e indeajuns sa adaugati (int) in fata.
Adica $id = (int)$_GET['id']; este tot ce ai nevoie ca sa sanitizezi un input de tip numar, impotriva sqli.
@Alexandru C. ocupate de securitate, nu de alta dar e bine sa inveti si sa te obisnuiesti sa sanitizezi toate inputurile, indiferent daca este un proiect mic.

 

[Ovidiu Bokar]

$id = (int)$_GET['id'];

@Andrei Telteu (int) === is_int() ceea ce inseamana ca '123' nu e valid INT, deasemenea '1.2' nu este INT/FLOAT ceea ce nu recomant pentru un $_GET(), dar pentru pentru OOP si $_GET iti recomand is_numeric() [http://php.net/manual/en/function.is-numeric.php] care iti va valida '123' ca si INT . Tine cont si de direferenta dintre '' si ""

 

[Alexandru C.]

Deci, pe scurt, ce trebuie sa modific?

 

[Ovidiu Bokar]

@Alexandru C. :
1. Peste tôt pe unde ai $_GET($id) pune o verificare gen
if(!is_numeric($_GET($id))){ print "Invalid request." exit; }
2. Voi face fork la unul dintre proiectele tale si iti voi modifica codul pentru a intelege design pattern-ul
3. Daca vrei sa avansezi cu PHP lasa CakePHP si CodeIgniter (astea 2 le aveai in projects pe Git) si incepe cu Laravel/Symphony si Drupal7/8

Sper ca ajuta!

 

[Alexandru C.]

@Ovidiu Bokar Multumesc de ajutor!