Toetsvoorbereiding week 6
Tijdens de toets wordt er geen nieuwe kennis getest. Er wordt vanuit gegaan dat de leerling de lesstof tot nu toe eigen heeft gemaakt en kan een opdracht uitwerken. Hieronder staat een lijst van de toegestane middelen, termen waarmee te leerling bekend moet zijn, benodigdheden en de onderwerpen die mogelijk getoetst zullen worden.
Toegestane middelen tijdens de toets
- Het gebruik van internet is toegestaan.
- Voor de toets is kennis van HTML, PHP en MySQL vereist.
- Het gebruik van lesmateriaal op roc.ovh, (gemaakte) huiswerk en communicatie middelen is/zijn niet toegestaan.
Termen
- Zero-day vulnerability
- Software patch
- IDE
- Regular expressions
Benodigdheden voor de toets
- De leerling is bekend met XAMPP en kan de Apache – en SQL server draaien.
- De leerling is in staat om met behulp van HTML en PHP een simpele webapp te maken.
- De leerling is bekend met PhpMyAdmin database en kan hiermee overweg (zie sectie database voor meer details).
- De leerling is maakt gebruik van een IDE naar keuze, die zowel HTML als PHP ondersteunt.
Database
- De leerling is in staat een database connectie te maken (PDO/mysqli_connect).
- De leerling is in staat om een database en tabellen aan te maken a.d.h.v. de gegeven eisen.
- De leerling is in staat om data toe te voegen aan database tabellen.
- De leerling is in staat om data op te halen uit de database.
- De leerling is in staat om opgehaalde (raw) data te tonen in de browser (print_r).
SQL Injectie
- De leerling weet wat SQL is
- De leerling kan een SQL injectie demonstreren/simuleren middels.
- De leerling weet hoe SQL injecties verholpen/voorkomen kunnen worden.
- De leerling is in staat een oplossing te implementeren om SQL injecties te voorkomen.
Cross Site Scripting (XSS) injectie
- De leerling weet wat XSS is.
- De leerling kan een XSS injectie demonstreren/simuleren middels.
- De leerling weet hoe XSS injecties verholpen/voorkomen kunnen worden.
- De leerling is in staat een oplossing te implementeren om XSS injecties te voorkomen.