Já aqui falei nos perigos do XSS e dos parâmetros não verificados, mas não contemplei uma possibilidade que não pode ser desprezada. A de utilizar directamente os parâmetros.
Leia o post completo

Cross Site Scripting, normalmente abreviado como XSS, consiste em colocar javascript num site que normalmente não se teria control, por forma a conseguir informações ou acessos que normalmente não teriamos.
Leia o post completo

Uma coisas que frequentemente me dizem é para verificar os campos dos forms client-side (no browser) e não server-side (em PHP ou Perl, no servidor).

E é relativamente comum os campos serem verificados realmente client-side, e nunca serem verificados server-side.

Aqui explico porque considero que isso é uma decisão de programação e não de design ou negócio, e porque faço as verificações server-side, sempre, mesmo quando também aceito fazê-las client-side.
Leia o post completo

Este é na prática o primeiro post da Série Programar para Web, que iniciei ontem com uma breve introdução aos temas que aqui tratarei ao longo das próximas semanas, se possivel diariamente.

Hoje tratarei apenas os parâmetros e dados recebidos dos utilizadores, seja através do URL, com GETs ou sejam resultados de POSTs em formulários.
Leia o post completo

Quando se programa para Internet há todo um conjunto de considerações que é preciso ter, e que em ambientes fechados pouco ou nada se pensa nelas.

Neste post listam-se algumas delas, que nos próximos dias se irão analisar com mais profundidade.
Leia o post completo