לא, זה לא הרשימות האלה שמועתקות מאתרים עם 101 טיפים.
אני כתבתי כמה טיפים, שכל אחד שיגיב ירשום עוד טיפ-וכך עד שנגיע ל-101 D:.
אנא, אל תשכחו למספר את זה.
כתבו כאן טיפים שמיועדים להרצה מהירה יותר, או הערות כלליות בנוגע לאבטחה.
בנוגע לאבטחה-אל תגידו "תעשה X ל-Y", אלא באופו תיאורטי, "כל מה שאתה חוסם ב-JS ניתן לעקיפה-אז תבדוק שאתה חוסם את זה גם ב-PHP".
1. במקום,
PHP קוד:
if (strlen($str) < 6)
השתמשו ב-
PHP קוד:
if(isset($str(6)))
וכפונקציה-
PHP קוד:
function bigger_then($string, $length) {
if(isset($string($length)))
return true;
else
return false;
}
זה חוסך במשאבים.
2. SQL, בדיקה האם השאילתה נכונה.
לדוגמה, אתם רוצים לבדוק האם יש משתמש כזה במסד.
[SQL]
$sql = mysql_query("SELECT * FROM mastert_users WHERE id = '{$SomeID}'");
$num = mysql_num_rows($sql);
if($num == 1) {
//Do Login
}
[/SQL]
זוהי דרך אחת.
אך בדרך זו, אתם שולפים את כל המידע-מה שבזבוז משאבים-אתם רק רוצים לראות האם יש.
במקום SELECT *, השתמשו ב- SELECT id
[SQL]
$sql = mysql_query("SELECT id FROM mastert_users WHERE id = '{$SomeID}'");
$num = mysql_num_rows($sql);
if($num == 1) {
//Do Login
}
[/SQL]
אנא, הציגו כאן טיפים, הערות, דברים שנתקלתם בהם D: