Vissza az előzőleg látogatott oldalra (nem elérhető funkció)Vissza a modul kezdőlapjáraUgrás a tananyag előző oldaláraUgrás a tananyag következő oldaláraFogalom megjelenítés (nem elérhető funckió)Fogalmak listája (nem elérhető funkció)Oldal nyomtatása (nem elérhető funkció)Oldaltérkép megtekintéseSúgó megtekintése
Tartalomjegyzék

Önellenőrző feladatok

Kérjük oldja meg az alábbi feladatokat!

1. feladat — Mely részekre kell figyelni az adatbázis biztonságos elérésénél?
1. Csak adatbázis oldalon kell a megfelelő beállításokat elvégezni, hogy ne férjen bárki hozzá az adatokhoz.
2. Kliensoldalon (PHP) kell ügyelni arra, hogy ne tudjanak SQL kódot beszúrni az adatbázis felé kiadott utasításainkba.
3. Az összes lehetséges réteget védeni kell, a klienstől, a csatornán keresztül az adatbázisoldalig.

Vissza a tartalomjegyzékhez

2. feladat — Mi az az SQL beszúrás (SQL injection)?
1. Az a programozási lépés, amikor SQL kódot szúrunk be a kódunkba, és hívjuk meg.
2. Amikor két SQL utasítás között kell még egy SQL utasítást meghívnunk, így azt valahogy be kell szúrnunk.
3. Amikor a klienstől érkező adatok SQL kódot tartalmazhatnak, és ezeket ellenőrzés nélkül használjuk fel SQL utasításaink összeállításánál.

Vissza a tartalomjegyzékhez

3. feladat — Hogyan védekezünk az SQL beszúrás ellen?
1. Nem hajtunk végre SQL utasítást programunkban.
2. Egyáltalán nem kérünk be a felhasználótól adatokat.
3. Alaposan ellenőrizni kell a felhasználótól érkező adatokat, és a veszélyes karaktereket ki kell szűrnünk.

Vissza a tartalomjegyzékhez

4. feladat — Melyek az előkészített utasítások előnyei?
1. Rövidebb kódot eredményez.
2. Speciális adatbázis-műveletek használhatók ki általa.
3. Minden esetben gyorsabb, mint a hagyományos hívás.
4. Nincsen szükség a paraméterek kézi escape-elésére.
5. Csökkenthető az SQL beszúrás esélye.
6. Ugyanazon SQL kód többszöri futtatására van lehetőség gyorsabban.
7. Olvashatóbb és áttekinthetőbb kódot eredményez, mert elválasztja a logikát az adattól.

Vissza a tartalomjegyzékhez

5. feladat — Ha PHP-ban szeretnénk a lekérdezés eredményét speciális módon feldolgozni, akkor melyik típusú lekérdezést kell használnunk?
1. Pufferelt lekérdezés
2. Nem pufferelt lekérdezés.

Vissza a tartalomjegyzékhez

6. feladat — Mikor tudjuk kihasználni az állandó adatbázis-kapcsolatok szolgáltatást PHP-ban?
1. CGI-ként futtatva.
2. Modulként futtatva.
3. Mindkét esetben.

Vissza a tartalomjegyzékhez

7. feladat — Az alábbi kifejezések közül melyek adnak programozói felületet PHP-ban?
1. mysql bővítmény
2. mysqli bővítmény
3. PDO interfész PDO_MYSQL vezérlővel
4. libmysql függvénykönyvtár
5. mysqlnd függvénykönyvtár

Vissza a tartalomjegyzékhez

Fel a lap tetejére
Új Széchenyi terv
A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszirozásával valósul meg.