Acesso direto à linha de query
Problema:
Voce não quer iterar sobre uma query, mas acessar a enésima ou a última linha.
Solução:
Voce pode acessar uma linha de query adicionando seu número à variável query.column.
by cfnobody
Previnindo falsificação de formulários e dupla submissão
Problema:
Qualquer formulário (desprotegido) no seu website pode estar vulnerável à postagem vinda de computadores de maliciosos usuários, e num simples exemplo, a dupla postagem por um usuário.
Solução:
Definindo uma variável de sessão quando o formulário é carregado, previne que a página encarregada do manuzeio do formulário seja chamada por outra que não seja a página intencionada e evita que o usuário submeta duplamente o formulário inadivertidamente.
by Saleuve
Upload arquivos de imagens com segurança
Problema:
Permitir usuários fazerem upload de arquivos de imagens, que serão então exibidas, pode parecer extremamente simples mas tem seus desafios e preocupações de segurança. O principal perigo é o fato de que muita da informação disponível para nós na hora do pedido de upload é fornecida pelo navegador do cliente (client/Browser), o que significa que toda aquela informação tm o potencial de ser falsificada por um hacker inescrupuloso.
Solução:
Podemos seguramente fazer o upload de arquivos de imagens enviando-os a um diretório temporário (sem acesso pelo web) e então movendo-os abaixo da raiz do web uma vez que estivermos certos que é um arquivo de imagem válido e seguro.
by Jamie Krug
Comentários Recentes