sviluppo cms php mysql

febbraio 10th, 2010

Svilluppo cms php mysql

Avete un sito web statico? Un sito web del 1999 ? Speriamo di no. Ok, lo stile vintage (solo html) per Google & co può anche filare giusto, tuttavia il sito web se avesse un database, un catalogo online, una sezione newsletter, un carrello della spesa, non sarebbe meglio? Pensate di dover investire una cifra esagerata? No. Potete trovare delle soluzioni ad hoc basata su cms. Content management system. Un sistema di gestione contenuti. Potrete modificare il vostro sito come preferirete. Con semplicità. E avere anche assistenza dedicata.

Per sviluppo cms con linguaggio php e relazionato a Mysql non sai a chi rivolgerti? Davvero?

Sviluppo cms php mysql ?

checkbox delete mysql php

febbraio 9th, 2010

Utilizzare checkbox con php mysql

Dovete eliminare un item con una checkbox? Non sapete dove sbattere la testa? State pensando se usare $_POST o $_GET? State provando da diverse ore e non c’è verso che il programma funzioni? Calma. C’è una soluzione.

Andiamo per gradi.

Innanzitutto dovete impostare il parametro della checkbox.

<input type=”checkbox” name=”nomecheck[]” value=”<?php $row['id']; ?>”>

Per quanto concerne il dato da passare tramite $_POST dovete utilizzare nome[].

Avrete sicuramente impostato una connessione al db ed eseguito una query SELECT per recuperare i dati presenti in tabella.

$query=”SELECT * FROM $table”;

Ok?

Dovete eseguire un ciclo WHILE.

while($row = mysql_fetch_array($result)) {

e quindi ritorna quell’input type=”checkbox”.

Immaginiamo di inviare il dato nomecheck[] tramite POST alla pagina elimina.php

Su Elimina.php ci dobbiamo preoccupare di recuperare il dato tramite POST.

$i = $_POST['nomecheck'];

Ok?

Dobbiamo eseguire un ciclo FOREACH per passare ad uno ad uno i valori checkbox inoltrati alla pagina elimina.php perché potreste averne inviati diversi.

foreach($i as $v) {

$query=”DELETE FROM $table WHERE id=’$v’”;

Ok?

Php Mysql sicurezza

gennaio 20th, 2010

Sicurezza del proprio sito web – Php Mysql

Talvolta, non ci si sofferma sul fattore sicurezza. L’osservazione è rivolta a web designer che realizzano per i loro clienti applicazioni web. Fintanto che l’aspetto dinamico di un sito web è esclusivamente il form contatti con nessuna relazione con database grandi problemi non ne corriamo, ad eccezione dello spam. Infatti, basterebbe dotare per lo meno il modulo form di una soluzione captcha, anche di base. Per lo meno. Ma nella maggioranza dei casi non viene adottata e gli amministratori del sito ricevono valanghe di email spam. Di spam ne abbiamo già parlato su questo blog.

Quando poi il sito diventa più dinamico, quando vengono implementate sezioni di registrazione utente e catalogo online l’attenzione alla sicurezza deve essere il primo punto, anche se il cliente non comprenderà forse mai appieno il lavoro per rendere il più possibile sicuro il sito web.

La sicurezza al cento per cento non esiste. Un caso è internet explorer ed è di questi giorni come già detto anche sul blog della situazione imbarazzante di Microsoft dal fatto Google/China e presa di distanze da parte del governo tedesco e a ruota da quello francese. Guarda caso sempre prima i tedesci e poi i francesi, in tante storie recenti d’Europa in materia economica. Ma tralasciamo perchè per parlare dell’asse Berlino Parigi non basterebbe il blog.

Tornando alla sicurezza. Se non riescono quelli di Microsoft a rendere sicura un’applicazione penserete per caso che uno sviluppatore autonomo di php mysql possa superare i tipi di Redmond? No, purtroppo. Tuttavia, si possono evitare grosse disavventure applicando un minimo di logica nella programmazione del proprio applicativo web.

Vediamo per cominiciare in questo post e per poi proseguire nei prossimi post gli aspetti della messa in sicurezza di dati con php e mysql.

Utilizzando i dati di un form utilizzate POST anziché GET.

Quando inviate valori alle variabili abbiate cura di effettuare le verifiche opportune. Ad esempio:

immaginiamo di inviare i seguenti dati: nome, cognome, indirizzo, email.

$nome = $_POST['nome'];

$cognome = $_POST['cognome'];

$indirizzo = $_POST['indirizzo'];

$email = $_POST['email'];

// applichiamo filtri alle variabili

$nome = trim(htmlspecialchars(mysql_real_escape_string($nome)));

mysql_real_escape_string

dicembre 18th, 2009

MySql_real_escape_string

Si possono utilizzare diverse funzioni native per rendere sicuri i dati che inseriamo nel nostro database mysql. La migliore è senza dubbio mysql_real_escape_string.

Possono essere utilizzate anche altre soluzioni per liberare o proteggere i campi da azioni sql injection.

Trim e htmlspecialchars ad esempio.

Esempio di applicazione:

$username = trim($username);

Seo Specialist per la visibilità online

Promozione online per Aziende, Social Media Marketing, Programmazione

Tag Archives: mysql