Классическое сайтостроение

Недавно припомнилась сцена в 10 классе на дополнительном спецкурсе по основам программирования. Так вот наша учитель (почти преклонных лет уже), пока мы по порядку отрабатывали задания, хвасталась возле своего компа её коллегам (вообще чайникам) какой крутой сайт она недавно сделала: «… это полностью придуманный мною дизайн, я сама сделала эту…

читать далее

Защита от sql injection и XSS

Много было написано на эту тему, но все равно эти уязвимости очень актуальны. А защита от них элементарно проста. Если не знаете о них, почитайте википедию: sqlInjection xss Вы спросите как фильтровать данные полученные от пользователя? — НИКАК! Не нужно ничего фильтровать! На все фильтры найдется масса вариантов обхода. Читаем…

читать далее