برنامه نویس ارشد - دوآپس - توسعه دهنده زیر ساخت ابری - مدرس
مشکل نمایش خطای خام در لندینگ ۴شنبه سوری دیجی کالا
معمولا یکی از مشکلاتی که برنامه نویسان آماتور دارند به خصوص در php نمایش خام اطلاعات خطای پیش آمده در زمان اجراست. برای مثلا مسیر فایل هایی که به هر دلیل لود نشده یا مشکلات کست کردن و ...
این کارها از استارتاپ های کوچک بعید نیست چون با چیزهای بیهوده و بی معنی به نام هک رشدی و اجایل میخواهند هر چه سریعتر توسعه رو انجام بدن اما این اتفاقات به هیچ وجه نباید در شرکت های بزرگی مثل دیجی کالا رخ بده .
در حال بررسی لندینگ بودم که دیدم آیدی کاربر به صورت form-data ارسال میشه، خواستم بررسی کنم ببینم واقعا تو سال ۲۰۱۹ امکانش هست داده ورودی ولیدیت نشه ؟ واسه همین یه اینجکشن ساده به جای پارامتر آیدی کاربر ارسال کردم :
'+SELECT*fromusers;
باورم نمیشد که اینکار رو انجام نمیدادن و خروجی زیر به من برگشت !
به نظر شما مشکل از کجاست و چرا شرکت های بزرگ مرتکب همچنین سهل انگاری هایی میشوند؟
مطلبی دیگر در همین موضوع
پس شما میخواهید یک برنامهنویس تابعگرا (فانکشنال) شوید؟(قسمت ششم)
مطلبی دیگر در همین موضوع
مشاهده ی کوئریهای اجرا شده SQL در لاراول 5
بر اساس علایق شما
من نمی نویسم ، مینوازم