Je hebt een klacht over de onderstaande posting:
PHP en Word Press CMS. Kijk uit met te misbruiken PHP-functies. Magic-quotes en register globals staan natuurlijk op uit. 'Extract' is slecht nieuws, speciaal bij $_post en $_GET, dan zit je weer terug met de register_globals probe. Gebruik handmatige declaraties en de EXTR_SKIP vlag, Eval is "evil" .Bij meta-programmeren, gebruik specifieke parameters. Kijk uit met USER INPUT to shell_exec, system, en de onderliggende UNIX shell. Kijk uit met unserialize dat automatisch code draait met _wakeup & _destruct. Gebruik in dergelijke gevallen liever een JSON omgeving om code doorheen te voeren. Gebruik guzzle om te wrappen. Enz. enz. Oh en filter_var validatie blijkt onbetrouwbaar i.v.m. mogelijke XSS aanvallen. Dus ga aan de gang met de cheat-sheets ernaast en zorg dat je de weg niet kwijt raakt, hetgeen bij deze taal gemakkelijker is dan het lijkt. is_admin does not answer if user is admin. Zo maar een aantal dingetjes dus. luntrus
Beschrijf je klacht (Optioneel):