Your SlideShare is downloading. ×
  • Like
Mediaframe
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Mediaframe

  • 232 views
Published

Programowanie obiektowe …

Programowanie obiektowe
SQL Injection

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
232
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Programowanie Obiektowe
  • 2. Plan
    • Wprowadzenie
    • Co charakteryzuje klasy?
    • Abstrakcja
    • Obiektowy sterownik baz danych
  • 3. Wprowadzenie
    • Czy wszystko możemy
    • traktować jako obiekt?
  • 4. Wprowadzenie Ssak (klasa) Człowiek Pies ... - jedzenie - picie - ... - płeć, - wiek, - wzrost, - inteligencja Jaś (obiekt) Asia (obiekt)
  • 5. Co charakteryzuje klasy?
    • Właściwości
    • Metody
    • Widoczność
    • Obiekty klasy
    Człowiek private wiek private płeć private wzrost public inteligencja public jestDorosly?() private jedz( Jedzenie posilek) private myslenie() private spij() private rosnij!( wartosc )
  • 6. Abstrakcja
    • Dlaczego “Ssak” jest klasą
    • abstrakcyjną?
  • 7. Obiektowy sterownik baz danych
    • abstract Database
      • protected DSN
      • abstract public __toString()
    • interface DatabaseDriver
      • public connect()
      • public disconnect()
      • public query()
    • class DatabaseMysqlDriver
      • extends Database implements DatabaseDriver
  • 8. Obiektowy sterownik baz danych
    • Wzorzec Factory
  • 9. Wnioski
    • Wszystko możemy traktować jako obiekt.
    • Podstawowe wzorce projektowe:
      • Singleton
      • Factory
      • Iterator
      • Registry
      • MVC
      • Observer (JavaScript)
    • Będą zastosowane we Frameworku!
  • 10. Pytania?
  • 11. SQL Injection
  • 12. SQL Injection
    • $pdo->query( “SELECT * FROM `users` WHERE `login`='” . $_POST['login'] . “'” );
    • ...
    • if( $data['password'] == md5( $_POST['pass'] )
    • $_POST['login'] = “'; SELECT *, MD5('test') as `password` FROM `users` WHERE `login`='admin”;
    • $_POST['pass'] = “test”;
  • 13. SQL Injection
    • SELECT * FROM `users` WHERE `login`=''; SELECT *, MD5('test') as `password` FROM `users` WHERE `login`='admin'
    • No i mamy dane admina, a hasło pasuje!
  • 14. Pytania?