Talán sokaknak okozott már gondod a PHP kicsit fapados, viszont ennél fogva nagyon jól testre szabható mail() függvénye. Senki se szereti az ide vonatkozó RFC-ket túrni azért, hogy tudjon küldeni egy HTML levelet, vagy hogy egy képet tudjon csatolni a kiküldött levélhez.

A továbbiakban megnézzük, hogyan tudunk felépíteni egy HTML levelet, amihez egy képet csatoltunk hozzá. A dolog ott bonyolódik meg, hogy úgy szeretnénk azt a HTML levelet kiküldeni, hogy akinek az e-mail olvasója nem támogatja az ilyen leveleket az is el tudja majd olvasni. Azaz alternatívaként a levélben meg kell adnunk a sima szöveg változatot is.

Tovább...

Mi is lehetne fontosabb, mint hogy minél gyorsabb és minél biztonságosabb kódokat tudjunk írni? Ehhez viszont rengeteg tapasztalatra van szükségünk (nem feltétlen PHP nyelven), hogy meglássuk a kódban azokat a pontokat, amiket optimalizálni lehet, illetve amiket ártó szándékkal ki lehet használni. A dolog még annyiban bonyolódik, hogy az optimalizálással ellentétben itt nincsenek különösebb eszközeink (mint például az Advanced PHP Debugger) a gyenge pontok felkutatására.
Persze leggyakrabban nem valami bonyolult algoritmus valamilyen több órás kódbogarászás után felfedezhető sebezhetősége miatt törnek fel egy oldalt, hanem inkább a kódoló figyelmetlenségéből adódó aprónak tűnő hibák miatt.

Így jött a gondolat, hogy csokorba szedek néhány ilyen gyakran elkövetett figyelmetlenséget, hogy minél kevesebben követhessék el ezeket és az ezekhez hasonló a hibákat a jövőben.

Tovább...