Prepared statements, vázání proměnných, HTTPS jako bonus
Check the online version, I often update my slides.
Talk detail
Jak zrychlit přístup do databáze a jak zabezpečit uložená data
Ruční lepení proměnných do SQL dotazů a jejich manuální ošetřování je dnes už out, ale víte, že prepared statements nemusí stačit? A že mohou, ale taky nemusí, zrychlit přístup do databáze? A že index nepotřebujete jen ke studiu na VŠB? A když dotazy (ty do databáze, samozřejmě) nebudou trvat příliš dlouho, tak nakousneme i transakce.
UPDATE: Dotazy trvaly příliš dlouho a tak se na indexy a transakce bohužel nedostalo. Čekání se mi ale podařilo vyplnit bonusovou přednáškou o HTTPS (samostatné video této části) s velmi praktickou ukázkou, proč je HTTPS důležité. Kdy naposled jste zažili přednášku ve stylu 2 v 1?
Petr Soukup mě správně upozornil, že ve 29:00 říkám, že Server Name Indication (SNI) nefunguje v jakémkoliv browseru na Windows XP, což není pravda. SNI na Windows XP nefunguje jenom v IE, ve Firefoxu (od verze 2) nebo Chrome (od verze 6) na WinXP SNI funguje. Může za to komponenta Secure Channel (Schannel), která SNI na Windows XP nepodporuje a IE tuto komponentu používá. Chrome i Firefox používají vlastní implementaci. V poznámkách jsem to měl správně, ale řekl jsem to špatně, omlouvám se a Petrovi díky za upozornění. Petr je také ten můj známý, o kterém mluvím a který prodává certifikáty za stovku za rok.
Chcete vědět více o lepení proměnných a SQL Injection? Nebo chcete přejít na HTTPS? Přijďte na školení Bezpečnost webových aplikací (next date: December 12–15, 2022 remote).
Date and event
November 20, 2014, PHP live (video)
Video recording
Michal Špaček
I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.