Quando a aplicação cliente faz uma requisição para uma porta diferente da porta de origem, o servidor geralmente retorna em seu cabeçalho quais são as origens permitidas, então o navegador emite o Warning em seu console:

Como resolver o problema ?

Considerando que o servidor utiliza PHP, para resolver o problema adicione a seguinte linha no início do seu código:

Assim será permitido o envio de requisições de qualquer origem.

SQL Injection é uma técnica de injetar código SQL malicioso através de brechas que a aplicação pode oferecer. É uma falha grave que compromete completamente a segurança do site.

 

Exemplo de SQL Injection

 

Suponhamos que um hacker acessa uma página de uma loja qualquer que possua essa brecha de segurança.

Uma pesquisa desse tipo basicamente resultaria na consulta:

 

Considerando que nesta pesquisa exista a falha que nos permita injetar código SQL, o hacker então poderia simplesmente injetar qualquer código SQL:

Que resultaria na consulta:

ou seja, tabela de produtos seria destruída!

Para contornar o problema acima poderíamos utilizar expressões regulares para invalidar caracteres que podem nos causar problemas, porém abaixo estarei mostrando um recurso simples do PHP que será bastante útil para evitarmos esse tipo de ataque.

 

Como evitar SQL Injection usando PHP PDO (PHP Data Object)

 

PDO é uma interface para acessar bancos de dados no PHP.

Utilizaremos um recurso simples que nos ajudará a contornar o problema citado acima.

O truque do PDO para evitar SQL Injection é a função bindParam(), que realiza o “escape” de caracteres que podem ser ofensivos a sua Query.

As utilidades do PDO vão além de nos proteger de SQL Injection, pois ele nos oferece outros recursos como Transactions e etc. Para mais informações acesse o manual http://php.net/manual/pt_BR/book.pdo.php.

 

Gostaria de reforçar que SQL Injection é um assunto avançado, o exemplo citado neste post é um caso simples da situação.

Cookies são dados trocados entre o navegador e o servidor, usado para armazenar preferências do  usuário, login e etc.

 

Como criar um Cookie no PHP?

$nome – Nome do Cookie.

$valor – O valor que será armazenado no Cookie.

$expira – Quando o cookie expira. Observe que o valor é dado em segundos, 3600 segundos correspondem a 1 hora.

setcookie() – Função usada para criar o Cookie a partir dos dados obtidos nas variáveis acima.

 

Como ler um Cookie no PHP?

$_COOKIE – Variável superglobal, usada para ler cookies. Basta usar a variável com o nome do Cookie criado, como no exemplo acima.

 

O PHP por padrão limita o tempo de execução de um script em 30 segundos, se acontecer do script ultrapassar o tempo limite definido o processo é “morto”, em outras palavras o processo é finalizado.

Para contornar esse problema existe a função set_time_limit(), ela defini um novo tempo máximo de execução no script, em segundos.

 

Exemplo:

 

Para uma informação mais detalahada acesse o manual oficial do PHP: http://php.net/manual/pt_BR/function.set-time-limit.php