PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce
- Ocena:
- 3.8/6 12 opinii
- Wersja:
- Online
- Czas trwania:
- 08:12:25
- Technologia:
- PHP 7.3
Opis kursu video PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce
Obierz kurs na bezpieczną stronę internetową z PHP 7.3
Strona internetowa to podstawowa forma „istnienia” w internecie. Własną witrynę chce mieć każda firma, organizacja, a także osoby prywatne, które robią coś, czym chcą dzielić się ze światem. Sklepy online powoli wypierają stacjonarne. Zapotrzebowanie na developerów potrafiących szybko i sprawnie napisać prostą stronę WWW stale rośnie. Nic dziwnego, że wielu młodych informatyków stara się samodzielnie, bazując na poradnikach dostępnych w sieci, tworzyć kolejne tego typu witryny dla siebie i pierwszych klientów. Niestety, większość poradników, choć często są bardzo dobrze przygotowane pod kątem dbałości o funkcjonalność strony WWW, pomija jeden niezwykle istotny aspekt: jej bezpieczeństwo.
Dlaczego powstał kurs tworzenia stron e-commerce w PHP 7.3?
Dlatego myślą przewodnią tego kursu video jest nauczenie jego uczestnika budowy prostej, ale bezpiecznej strony o charakterze e-commerce’owym. Szkolenie online z tworzenia stron e-commerce w PHP 7.3 prezentuje proces tworzenia sklepu online wraz z systemem użytkowników oraz sesji logowań z nimi powiązanych. Kod, który tu zaproponowano, może zostać z łatwością zaadaptowany do napisania forum, czatu czy bloga. Obsługę płatności przy użyciu systemu PayPal także można później wykorzystać na innych typach stron i zmonetyzować niektóre z ich funkcjonalności. Przykładowo: płatne rangi na forum lub czacie, posty premium na blogu — wszystko zależy od potrzeb uczestnika kursu i jego pomysłu na biznes. Co najważniejsze, prezentując kolejne etapy budowania strony e-commerce, autor szkolenia przedstawia popularne zagrożenia, jakie czekają na webdevelopera (XSS, SQL injection, boty), i prezentuje sprawdzone metody zabezpieczania się przed nimi (na przykład Google reCAPTCHA — zabezpieczenie przeciwko botom poprzez wypełnienie popularnej CAPTCHA).
Co Cię czeka podczas naszego profesjonalnego szkolenia z tworzenia stron e-commerce w PHP 7.3?
W trakcie pracy z kursem video nauczysz się:
- samodzielne tworzyć dynamiczne strony internetowe w języku PHP,
- zarządzać bazami danych MySQL poprzez zapytania SQL oraz interfejs phpMyAdmin,
- przetwarzać płatności internetowe przy użyciu serwisu PayPal,
- dobrych praktyk z zakresu bezpieczeństwa stron WWW.
Co więcej...
- uczestnictwo w kursie da Ci bazową wiedzę z dziedziny webdevelopmentu i będzie stanowiło świetny punkt startowy do kariery w tym kierunku.
PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce kończy się na poziomie podstawowym, jeśli chodzi o wiedzę dotyczącą programowania w języku PHP i zasad tworzenia bezpiecznych stron internetowych. Przetwarzanie płatności przy użyciu systemu PayPal oraz implementacja usługi Google reCAPTCHA, chroniącego stronę przed różnorakimi botami, zostały omówione w szkoleniu aż do poziomu średnio zaawansowanego.
Język e-commerce
Głównym językiem omawianym w tym kursie jest PHP (pobocznie: SQL). Dlaczego? Z kilku powodów. Po pierwsze, PHP umożliwia dość proste generowanie dynamicznych stron WWW, które mogą zmieniać swój wygląd i funkcjonalności w zależności od tego, czy użytkownik jest zalogowany, czy też nie. Druga kwestia — pliki źródłowe języka PHP w dużym stopniu przypominają zwykłe pliki .html z dodatkowymi tagami , dzięki czemu łatwo jest go zaimplementować na stronach, które poprzednio korzystały tylko z plików statycznych o rozszerzeniu .html. Zatem to idealny język do nauki dla osób, które właśnie ukończyły naukę HTML-a i zamierzają tworzyć strony dynamiczne. I wreszcie — PHP to język powszechnie dostępny na Linuxie, Windowsie i Macu, a zatem uniwersalny.
Różne oblicza wroga
Na podstawie popularnych seriali na ten temat, doniesień medialnych i propagandy szeptanej można przypuszczać, że pomysłowość hakerów nie zna granic. W rzeczywistości większość wrogich ataków na strony WWW odbywa się z wykorzystaniem kilku podstawowych sposobów. I tak atak XSS (cross-site scripting) polega na wstrzyknięciu kodu (zazwyczaj JavaScript) do podatnej strony, czego rezultatem jest wykonanie akcji z poziomu użytkownika wyświetlającego witrynę. Może to być choćby pobranie ciasteczek służących do weryfikacji i przesłanie ich do atakującego, co umożliwi mu dostęp do konta bez potrzeby wpisywania adresu e-mail lub hasła. Atak SQL injection bazuje na wstrzyknięciu kodu do zapytania SQL. Wynikiem tego jest całkowita lub częściowa kontrola nad bazą danych. W efekcie może nastąpić wyciek danych (hasła, loginy, zamówienia) lub ich permanentne usunięcie — zależy od intencji hakera. Kolejnym negatywnym zjawiskiem są boty, czyli w pełni zautomatyzowane, proste programy, których głównym celem jest rozsyłanie spamu i sianie zamętu na podatnych stronach. Pamiętać także należy o CSRF (cross-site request forgery) — ten atak rozpoczyna się od nieświadomego otworzenia specjalnie zaprojektowanej „fałszywej” strony przez jednego z użytkowników serwisu. Atak ten miewa na celu na przykład przejęcie konta użytkownika (wówczas atakującemu będzie chodziło o zmianę adresu e-mail na podany przez niego).
Zabezpieczenia strony internetowej powinny być numerem jeden na liście priorytetów. Osoby korzystające z danego serwisu powierzają mu swoje dane, w tym loginy i hasła. Myślenie „kto by hakował moją stronę” potrafi być zaskakująco złudne, a w pewnym momencie może być już po prostu za późno.
Zobacz także kursy video JavaScript dostępne w naszej ofercie.
Wybrane bestsellery
-
Promocja
Ludzkość od zarania dziejów miała potrzebę zapisywania i porządkowania danych – pierwsze tabliczki gliniane z zapisanymi informacjami handlowymi pochodzą z 3500 roku p.n.e. Na przestrzeni wieków pojawiło się wiele technik gromadzenia danych, jednak dopiero wraz z rozwojem technologii komputerowej narodziło się nowe podejście do zarządzania informac(47,60 zł najniższa cena z 30 dni)
65.45 zł
119.00 zł (-45%) -
Bestseller Promocja
Obierz kurs na... legalne pozyskiwanie tajnych informacji Czy znasz termin OSINT? Jeśli nie, wyjaśniamy: OSINT to akronim angielskiego wyrażenia open-source intelligence, czyli... białego wywiadu. Oznacza legalną formę pozyskiwania informacji gospodarczych z rozmaitych źródeł – od środków masowego przekazu aż po social media. W informatyce używa si(29,70 zł najniższa cena z 30 dni)
54.45 zł
99.00 zł (-45%) -
Nowość Promocja
W świecie przepełnionym informacjami doskonała baza danych, która pozwala na ich zbieranie, organizowanie i zarządzanie nimi, to podstawa sprawnego funkcjonowania każdego przedsiębiorstwa. W tej branży od lat prym wiedzie relacyjna baza danych Oracle. Jednak aby efektywnie korzystać z jej dobrodziejstw, trzeba znaleźć z nią wspólny język. Tym język(39,59 zł najniższa cena z 30 dni)
64.35 zł
99.00 zł (-35%) -
Bestseller Promocja
Jeśli myślisz o karierze analityka danych albo starasz się o pracę na stanowisku, na którym będziesz analizować dane, ten kurs jest specjalnie dla Ciebie. Opanujesz dzięki niemu między innymi niezbędne podstawy języka SQL i dowiesz się, jak funkcjonuje i do czego może Ci posłużyć system zarządzania relacyjnymi bazami danych MySQL. Te dwie technolog(74,70 zł najniższa cena z 30 dni)
39.90 zł
249.00 zł (-84%) -
Bestseller Promocja
Firmy z branży IT prześcigają się w tworzeniu rozwiązań zwiększających wydajność pracy, jak również podnoszących poziom specjalizacji pracowników w określonych dziedzinach. Od kilku już lat pozycja full stack developera, który wykonywał wszystkie prace programistyczne, jest wielką rzadkością. Obecnie na rynku pracy rośnie zainteresowanie testerami(47,70 zł najniższa cena z 30 dni)
87.45 zł
159.00 zł (-45%) -
Promocja
Czy znany Ci jest termin pentesting? Jeśli nie, oto jego krótka definicja: pentestingiem nazywamy proces badawczy mający na celu identyfikację słabych punktów w systemach komputerowych, sieciach i aplikacjach. W ostatnim czasie zapotrzebowanie na specjalistów od pentestingu i etycznego hakingu, pozwalającego używać technik hakerów do przetestowania(101,40 zł najniższa cena z 30 dni)
92.95 zł
169.00 zł (-45%) -
Promocja
API to akronim pochodzącego z języka angielskiego terminu application programming interface, co tłumaczy się jako interfejs programowania aplikacji. W praktyce to zestaw zasad i protokołów, które pozwalają różnym programom komunikować się ze sobą. API może być używane do integrowania różnych systemów, a także do dostępu do funkcji lub danych w okre(59,59 zł najniższa cena z 30 dni)
59.59 zł
149.00 zł (-60%) -
Promocja
Szkolenie dotyczy sieci VPN opartych na OpenVPN i Wireguard, a także tematów związanych z intranetem, protokołem TLS i DNS. Pozwala na zdobycie wiedzy i umiejętności potrzebnych do tworzenia bezpiecznych połączeń sieciowych i ochrony prywatności. Omawiane narzędzia, takie jak OpenVPN i Wireguard, są popularnymi protokołami VPN, oferującymi zaawanso(59,40 zł najniższa cena z 30 dni)
54.45 zł
99.00 zł (-45%) -
Promocja
Jeśli zależy Ci na tym, by zadbać o swoje bezpieczeństwo online, proponowane przez nas szkolenie jest właśnie dla Ciebie. Dzięki niemu uświadomisz sobie, w jaki sposób nasze sieciowe urządzenia są wykorzystywane przeciw nam i jak się przed tym obronić. Dowiesz się, jak udoskonalić pod tym kątem system Windows. Poznasz zapewniającą pełną anonimowość(74,50 zł najniższa cena z 30 dni)
74.50 zł
149.00 zł (-50%) -
Promocja
Skoro zainteresował Cię ten kurs, Twoje informatyczne serce najprawdopodobniej bije w rytmie projektowania aplikacji, które mają wydajnie działać w sieci. To świetnie, ponieważ proponowane przez nas szkolenie pozwala poznać dwie kluczowe technologie, dzięki którym będziesz w stanie samodzielnie budować aplikacje w pełni funkcjonalne, kompletne i sp(52,15 zł najniższa cena z 30 dni)
59.59 zł
149.00 zł (-60%)
O autorze kursu video
Kamil Monicz jest studentem Politechniki Warszawskiej na Wydziale Matematyki i Nauk Informacyjnych. W minionych latach odbył praktyki w firmie ADT Group, był także finalistą ogólnopolskiego konkursu IT i Cyberbezpieczeństwo 2017. Programowaniem fascynuje się od 2012 roku, gdy zaczęła się jego przygoda z C++. Szybko porzucił C++ i przekonał się do C# — jednego z jego ulubionych języków. W wolnym czasie pracuje nad projektami typu open source znajdującymi się na GitHubie. Zarządza kilkoma stronami internetowymi.
Spis lekcji (odkodowane lekcje)
-
1. Wstęp 00:13:15
-
2. Podstawy języka PHP 01:16:17
- 2.1. Zapoznanie z językiem i przykładowa strona 00:05:44
- 2.2. Zmienne i typy danych 00:08:23
- 2.3. Debugowanie kodu w Visual Studio Code 00:06:43
- 2.4. Stałe 00:03:04
- 2.5. Funkcje 00:06:22
- 2.6. Operatory 00:05:49
- 2.7. Instrukcje warunkowe 00:08:13
- 2.8. Pętle 00:07:36
- 2.9. Klasy 00:09:47
- 2.10. Superzmienne GET i POST 00:06:38
- 2.11. Ciasteczka 00:07:58
-
3. Podstawy języka SQL 00:46:35
-
4. SQL injection 00:07:10
-
5. Cross-site scripting (XSS) 00:07:49
-
6. Bezpieczeństwo danych 00:20:56
-
7. Klasa MysqliDb 00:16:07
-
8. Klasa Curl 00:12:59
-
9. Tworzenie strony internetowej 02:39:29
- 9.1. Plik konfiguracyjny 00:06:54
- 9.2. Połączenie z bazą danych 00:03:58
- 9.3. Zarządzanie sesjami logowania 00:21:29
- 9.4. Autoryzacja użytkowników, cz. 1 00:18:14
- 9.5. Autoryzacja użytkowników, cz. 2 00:27:50
- 9.6. Nagłówek i nawigacja po stronie 00:13:11
- 9.7. Panel użytkownika i zmiana hasła 00:19:18
- 9.8. Główny widok sklepu 00:23:17
- 9.9. Wyświetlanie szczegółów produktu 00:12:38
- 9.10. System koszyka sklepowego 00:12:40
-
10. PayPal REST API 00:44:50
-
11. Obsługa zamówień 00:32:00
-
12. Google reCAPTCHA 00:18:29
-
13. Zabezpieczenie przed cross-site request forgery (CSRF) 00:13:57
-
14. Podsumowanie 00:22:32
Kurs Video "PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły kursu
- Ilość lekcji:
- 57
- Czas trwania:
- 8 godz. 12 min.
- Format:
- Online
- Data aktualizacji:
- 2019-09-24
- ISBN :
- 978-83-283-5828-7, 9788328358287
- Numer z katalogu:
- 89727
- Do kursu dołączone są materiały dodatkowe, znajdziesz je w Twojej Bibliotece
- Kategorie:
Web development » PHP
Bazy danych » SQL
Cyberbezpieczeństwo » Bezpieczeństwo WWW
Videopoint - inne kursy
-
Bestseller Nowość Promocja
Wśród zyskujących popularność nurtów, które obserwujemy w świecie IT, wyróżnia się wirtualizacja. Drugim odmienianym przez wszystkie przypadki trendem jest konteneryzacja. Stąd rosnąca popularność platformy Proxmox, której można używać do dwóch celów – właśnie do konteneryzacji i do wirtualizacji. Realizacja tych dwóch procesów w ramach jednego opr(65,40 zł najniższa cena z 30 dni)
70.85 zł
109.00 zł (-35%) -
Bestseller Nowość Promocja
Automatyzacja pozwala na zwiększenie efektywności poprzez eliminację rutynowych zadań. Wiedząc o tym, firmy chętnie wdrażają automatyzację. Te, które jeszcze tego nie robią, tracą czas i pieniądze. Raporty nie pozostawiają złudzeń: według McKinsey & Company 57% firm już korzysta z automatyzacji AI, a do 2025 roku liczba ta ma wzrosnąć do 85%. Dzięk(39,90 zł najniższa cena z 30 dni)
103.34 zł
159.00 zł (-35%) -
Bestseller Nowość Promocja
W dynamicznie zmieniającym się świecie biznesu automatyzacja procesów staje się kluczowym elementem sukcesu każdej organizacji. Technologia RPA (ang. robotic process automation) w połączeniu z zarządzaniem projektami i inżynierią oprogramowania tworzy nowy standard w zarządzaniu zasobami i operacjami firmowymi. I tu wkracza Microsoft Power Automate(43,60 zł najniższa cena z 30 dni)
70.85 zł
109.00 zł (-35%) -
Promocja
Angular został przystosowany przez programistów Google’a do tworzenia złożonych i skalowalnych aplikacji. Dzięki modułowości i wydajności jest wybierany do pisania wymagających aplikacji korporacyjnych i biznesowych. Kod jest zredukowany i zorganizowany modułowo, co zapewnia czytelność i ułatwia pracę nad projektem. Dla tworzenia dynamicznych aplik(59,59 zł najniższa cena z 30 dni)
59.59 zł
149.00 zł (-60%) -
Promocja
Grafika cyfrowa otwiera przed nami wyjątkowe możliwości projektowania użytkowego i wyrażenia ekspresji artystycznej. Odgrywa kluczową rolę nie tylko w przestrzeni internetowej. Kolorowe banery, plakaty, grafiki i retuszowane zdjęcia na stałe wpisały się w miejski krajobraz. Z pewnością wiele z nich, jeśli nie większość, powstało przy użyciu Photosh(67,60 zł najniższa cena z 30 dni)
92.95 zł
169.00 zł (-45%) -
Bestseller Promocja
Statystyka to dziedzina wiedzy, która bazuje na danych – przedmiotem jej zainteresowania są metody ich pozyskiwania i prezentacji, a przede wszystkim analizy. W ostatnich latach mocno zyskuje na popularności i dziś niemal każda uczelnia w Polsce oferuje możliwość studiowania na kierunku związanym ze statystyką i z analizą danych. Razem bowiem stano(38,70 zł najniższa cena z 30 dni)
51.60 zł
129.00 zł (-60%) -
Promocja
Administratorzy sieci komputerowych korzystają z szeregu narzędzi i programów wspomagających ich pracę. Także tych, które automatyzują czynności i przez to czynią zadania administratora prostszymi i mniej angażującymi czasowo niż jeszcze kilka lat temu. Nie zwalnia to jednak osób na tym stanowisku z obowiązku rozumienia, w jaki sposób funkcjonuje s(119,40 zł najniższa cena z 30 dni)
109.45 zł
199.00 zł (-45%) -
Promocja
Power Apps to platforma stworzona przez Microsoft, umożliwiająca łatwe projektowanie, tworzenie i dostosowywanie aplikacji bez konieczności posiadania głębokiej wiedzy programistycznej. Z użyciem Power Apps można budować niestandardowe aplikacje, które efektywnie wspierają i automatyzują różne procesy w organizacji. Co ciekawe, do tego, by to robić(79,59 zł najniższa cena z 30 dni)
109.45 zł
199.00 zł (-45%) -
Promocja
Jednym z obszarów, w które AI wkracza coraz śmielej, jest programowanie. Tam, gdzie pracuje się z liczbami, kodem i algorytmami, pomoc sztucznej inteligencji okazuje się nieoceniona. Jak ją zaprosić do współpracy? Tego dowiesz się z naszego kursu. Jego tematyka obejmuje bowiem programowanie z wykorzystaniem takich narzędzi jak ChatGPT czy GitHub Co(59,15 zł najniższa cena z 30 dni)
92.95 zł
169.00 zł (-45%) -
Promocja
Proponowany przez nas kurs jest przeznaczony dla osób, które mają już za sobą pierwsze kroki w obsłudze Power BI Desktop, stworzyły raporty i chciałyby odkryć, jak wygląda realna praca z serwisem Power BI i współdzielenie raportów w środowisku dużej albo średniej firmy. Jeśli chcesz poznać cały proces, od pobrania i przygotowania danych aż po dystr(199,60 zł najniższa cena z 30 dni)
199.60 zł
499.00 zł (-60%)
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas:
Kurs video
Oceny i opinie klientów: PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce Kamil Monicz (12) Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniającej do uzyskania rabatu w ramach Programu Kadr.
(2)
(3)
(1)
(4)
(0)
(2)
więcej opinii