Check the online version, I often update my slides.

Talk detail

Jak zrychlit přístup do databáze a jak zabezpečit uložená data

Ruční lepení proměnných do SQL dotazů a jejich manuální ošetřování je dnes už out, ale víte, že prepared statements nemusí stačit? A že mohou, ale taky nemusí, zrychlit přístup do databáze? A že index nepotřebujete jen ke studiu na VŠB? A když dotazy (ty do databáze, samozřejmě) nebudou trvat příliš dlouho, tak nakousneme i transakce.

UPDATE: Dotazy trvaly příliš dlouho a tak se na indexy a transakce bohužel nedostalo. Čekání se mi ale podařilo vyplnit bonusovou přednáškou o HTTPS (samostatné video této části) s velmi praktickou ukázkou, proč je HTTPS důležité. Kdy naposled jste zažili přednášku ve stylu 2 v 1?

Petr Soukup mě správně upozornil, že ve 29:00 říkám, že Server Name Indication (SNI) nefunguje v jakémkoliv browseru na Windows XP, což není pravda. SNI na Windows XP nefunguje jenom v IE, ve Firefoxu (od verze 2) nebo Chrome (od verze 6) na WinXP SNI funguje. Může za to komponenta Secure Channel (Schannel), která SNI na Windows XP nepodporuje a IE tuto komponentu používá. Chrome i Firefox používají vlastní implementaci. V poznámkách jsem to měl správně, ale řekl jsem to špatně, omlouvám se a Petrovi díky za upozornění. Petr je také ten můj známý, o kterém mluvím a který prodává certifikáty za stovku za rok.

Chcete vědět více o lepení proměnných a SQL Injection? Nebo chcete přejít na HTTPS? Přijďte na školení Bezpečnost webových aplikací (termín zatím nevypsán).

Date and event

November 20, 2014, PHP live (video)

Video recording

https://www.youtube.com/watch?v=0TX8fdhi6ck

Michal Špaček

Michal Špaček

I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.

Public trainings

Come to my public trainings, everybody's welcome: