aszx87410
commented
5 years ago 看得出來東西有點亂了,有一些問題 然後應該全部的 sql query 都用 prepare statement 才對,我看你有些地方有用有些沒用,這樣還是會有 sql injection 的風險喔
什麼時候用 JavaScript, DOM,什麼時候用 PHP 處理資料,這跟你有沒有做複雜功能沒關係,因為很多地方就是只能用 js,很多地方就是只能用 PHP,不會有這種混淆的情形出現,如果會混肴的話有時候可能是你前後端還沒有分得很清楚導致的。
http://mentor-program.co/futianshen/week6/index.html 這周好像用錯了學習方法,先做 HW5 看資安的文章,才去實際處理留言版,導致自己學的很混亂,有搭配實做的學習才能真正吸收。
本週進度:
可能因為還沒有實做太復雜的特效或功能,還搞不太清楚什麼時候用 JavaScript, DOM,什麼時候用 PHP 處理資料。 目前的認知是,資訊安全相關用 PHP 處理,DOM 用於輔助驗證和特效,畢竟前端是不安全的。