Visualizzare X oggetti di X Utente / Login utente

[zacca94]

Perfetto , grazie per avermi chiarito le idee.
Quindi per bonificare i parametri dell' utenti con mysql_real_escape_string viene effettuato in automatico?
Ipotizzando un utente malintenzionato non potrebbe bypassare il comando?

Si può se:
- riesce a trovare una falla nelle librerie delle funzioni di php.
- non utilizzi mysql_real_escape_string per le stringhe e intval per i numeri.
- utilizzi una codifica di caratteri come la gbk (ecco perchè nel file config.php c'è il SET NAMES 'utf8').

La prima non si ovvia, ma niente paura, se è il primo caso allora è hackerabile quasi l'intero mondo.
Per le seconde devi stare attento.

//
sostituisci => con =

dovresti farci caso anche tu...

[alfredom15]

Si può se:
- riesce a trovare una falla nelle librerie delle funzioni di php.
- non utilizzi mysql_real_escape_string per le stringhe e intval per i numeri.
- utilizzi una codifica di caratteri come la gbk (ecco perchè nel file config.php c'è il SET NAMES 'utf8').

La prima non si ovvia, ma niente paura, se è il primo caso allora è hackerabile quasi l'intero mondo.
Per le seconde devi stare attento.

//
sostituisci => con =

dovresti farci caso anche tu...

Grazie per l' aiuto , anche se da qualche errore me la vedrò da solo.
Volevo chiedervi un ultima cosa: Anche per la registrazione ci vuole una compilazione sicura di questo tipo?
Ed ogni volta che viene eseguita un operazione riguardante il database , basta inserire la classica stringa di query, oppure bisogna ogni volta prendere le adeguate precauzioni?

Grazie ancora .

[zacca94]

Grazie per l' aiuto , anche se da qualche errore me la vedrò da solo.
Volevo chiedervi un ultima cosa: Anche per la registrazione ci vuole una compilazione sicura di questo tipo?
Ed ogni volta che viene eseguita un operazione riguardante il database , basta inserire la classica stringa di query, oppure bisogna ogni volta prendere le adeguate precauzioni?

Grazie ancora .

sempre

[alfredom15]

sempre

Siccome maggior parte delle guide per PHP spiegano in maniera basilare (query , cicli ecc ecc) , qual' è il primo passo per apprendere ed approfondire ciò che probabilmente e' la cosa più utile e complessa (la sicurezza delle pagine web per quanto riguarda il php) ?

[zacca94]

per imparare a programmare bene esistono svariati ottimi libri.
Ricordo ancora php 4 della mc graw hill. (ora sarà uscito il 5 immagino, ma comunque quel libro rimane valido ancora oggi)

Una cosa che ti consiglio è studiarti i codici della applicazioni open source, vedere come funzionano e scoprire le funzioni tenendo sempre a portata di mano il sito di php.net

[alfredom15]

per imparare a programmare bene esistono svariati ottimi libri.
Ricordo ancora php 4 della mc graw hill. (ora sarà uscito il 5 immagino, ma comunque quel libro rimane valido ancora oggi)

Una cosa che ti consiglio è studiarti i codici della applicazioni open source, vedere come funzionano e scoprire le funzioni tenendo sempre a portata di mano il sito di php.net

Proprio ieri avevo scaricato un cms in php , il punto e' che non avendo una base più che solida , prendere un cms ed analizzarlo e' come leggere l' arabo.

[zacca94]

Proprio ieri avevo scaricato un cms in php , il punto e' che non avendo una base più che solida , prendere un cms ed analizzarlo e' come leggere l' arabo.

Ovviamente cominciare a studiare un cms ben strutturato e magari anche in oop non è formidabile.
Posso consigliarti un cms molto brutto, ma semplice e anche con un pò di bugs.
Non so se sia considerato spam linkartelo, eventualmente ti posso inviare il link via pm.

[alfredom15]

Se vuoi mandarmelo per messaggio te ne sarei grato