Prepared statements, vázání proměnných, HTTPS jako bonus
Check the online version, I often update my slides.
Talk detail
Jak zrychlit přístup do databáze a jak zabezpečit uložená data
Ruční lepení proměnných do SQL dotazů a jejich manuální ošetřování je dnes už out, ale víte, že prepared statements nemusí stačit? A že mohou, ale taky nemusí, zrychlit přístup do databáze? A že index nepotřebujete jen ke studiu na VŠB? A když dotazy (ty do databáze, samozřejmě) nebudou trvat příliš dlouho, tak nakousneme i transakce.
UPDATE: Dotazy trvaly příliš dlouho a tak se na indexy a transakce bohužel nedostalo. Čekání se mi ale podařilo vyplnit bonusovou přednáškou o HTTPS (samostatné video této části) s velmi praktickou ukázkou, proč je HTTPS důležité. Kdy naposled jste zažili přednášku ve stylu 2 v 1?
Petr Soukup mě správně upozornil, že ve 29:00 říkám, že Server Name Indication (SNI) nefunguje v jakémkoliv browseru na Windows XP, což není pravda. SNI na Windows XP nefunguje jenom v IE, ve Firefoxu (od verze 2) nebo Chrome (od verze 6) na WinXP SNI funguje. Může za to komponenta Secure Channel (Schannel), která SNI na Windows XP nepodporuje a IE tuto komponentu používá. Chrome i Firefox používají vlastní implementaci. V poznámkách jsem to měl správně, ale řekl jsem to špatně, omlouvám se a Petrovi díky za upozornění. Petr je také ten můj známý, o kterém mluvím a který prodává certifikáty za stovku za rok.
Chcete vědět více o lepení proměnných a SQL Injection? Nebo chcete přejít na HTTPS? Přijďte na školení Bezpečnost webových aplikací (October 20–23, 2020 remote, December 14–17, 2020 remote).
Date and event
November 20, 2014, PHP live (video)
Video recording
Michal Špaček
I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.