Leeswijzer: 6. Puntjes op de i block

May 30, 2016 Levi
0 Comment
Contextual Learning Envirement

Puntjes op de i

Uitdagingen:

  • Functies en kritieke onderdelen in code (onderdelen die niet in één oogopslag te verklaren zijn) zijn voorzien van comments. Hierbij wordt er gebruikt gemaakt van geldende conventies in de specifieke taal waarin gewerkt wordt.

Screen shots van comments in de code van de Portrait pagina

portret

 

  • Je zorgt voor beveiliging op het web, zodanig dat:
    • Alle gebruikersinvoer (bijv registratieformulier) wordt gevalideerd voor gebruik (bijv opslaan in database). Dit om zowel bewuste als onbewuste fouten te voorkomen.
    • Als data wordt opgeslagen de manier van opslaan is afgestemd op gevoeligheid van de data.
    • Je weet wat de volgende onderdelen betekenen en hoe je ertegen kunt beveiligen:
      • XSS
      • SQL Injections

Schermafbeelding 2016-06-08 om 10.51.45

 

 

XSS

Het probleem wordt veroorzaakt doordat de invoer die de webapplicatie ontvangt (zoals cookie, url, request parameters) niet juist wordt verwerkt en hierdoor in de uitvoer terechtkomt naar de eindgebruiker.

 

SQL Injections

Een sql injection houd in dat er code om database te bewerken of verwijderen ingevoerd wordt in de query. Dit kun je voorkomen met een HTMLentities check over de data. Of een msqli_real_escape_string.

 

  • Je bent in staat om een klantgerichte gebruikershandleiding op te leveren. Een installatiehandleiding is hier onderdeel van.

De documentatie voor de klant: DocumentatieCelsoDeSanders

Contextual Learning Envirement
Contextual Learning Envirement

Leave a Reply

Your email address will not be published. Required fields are marked *