Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. gan
    3. Post
    G

    gan

    @gan

    • Profilo
    • Chi segue 0
    • Da chi è seguito 0
    • Discussioni 1
    • Post 15
    • Migliore 0
    • Gruppi 0
    Iscrizione Ultimo Accesso
    Località Sicilia, Agrigento, Canicattì Età 45
    0
    Reputazione
    19
    Post
    0
    Visite al profilo
    0
    Da chi è seguito
    0
    Chi segue
    User

    Post creati da gan

    • RE: Tentativi di accesso al mio account

      Benissimo, grazie

      Sembra tutto a posto 🙂

      postato in News Ufficiali da Connect.gt
      G
      gan
    • Tentativi di accesso al mio account

      Ciao,

      Ho ricevuto diverse email questo fine settimana che mi comunicavano tentativi di accesso al mio account per più di cinque volte con conseguente blocco di 15 minuti. A quanto ho capito c'è qualcuno che sta provando ad entrare nel forum con il mio account.

      Esiste un modo per visualizzare i post scritti a mio nome? Cioè su altre piattaforme di forum esiste una voce apposita "I miei post" in cui è possibile visualizzare tutti i post inseriti, esiste una funzionalità analoga qui?

      Grazie

      postato in News Ufficiali da Connect.gt
      G
      gan
    • RE: Modifica informazioni personali script php

      Mi dispiace ma non ho tempo da dedicare a questa cosa

      postato in Coding
      G
      gan
    • RE: Modifica informazioni personali script php

      Ti consiglio di contattare l'autore e segnalare il problema. Il problema lo puoi risolvere (come spiegato nella pagina di wikipedia che ti ho linkato) validando l'input ricevuto attraverso il form.

      Oltre all'infiltrazione di utenti esterni qualcuno potrebbe cancellare tutti i tuoi dati, cambiare la password di tutti gli utenti e altri giochetti del genere.

      postato in Coding
      G
      gan
    • RE: Modifica informazioni personali script php

      Credo sia quello giusto ma senza avere la struttura del database sottomano è molto difficile da capire se il funzionamento è quello atteso visto che chi ha programmato lo script preleva i dati facendo riferimento non al nome del campo ma alla sua posizione nella query (ad esempio vedi i vari $arr[19] etc.etc.).

      In ogni caso, scusa la franchezza, ma credo che il corretto funzionamento della matrice sia l'ultimo dei tuoi problemi.

      postato in Coding
      G
      gan
    • RE: Modifica informazioni personali script php

      Devo darti una brutta notizia 🙂

      Anche il codice che hai postato è passibile di sql injection.

      Cioè tramite il form di login è possibile eseguire query arbitrarie sul database.

      Probabilmente nel file download.php c'è l'algoritmo che verifica se l'utente è autorizzato a scaricare i prodotti digitali. Ma quasi sicuramente si può scavalcare resettando le password tramite il form di login.

      postato in Coding
      G
      gan
    • RE: Modifica informazioni personali script php

      Postalo pure, sperando che il codice non sia troppo confuso 🙂

      postato in Coding
      G
      gan
    • RE: Modifica informazioni personali script php

      Senza ulteriori dettagli è difficile da capire, credo sia un errore di programmazione.

      In ogni caso considera che se tutte le query sono fatte in quel modo esiste una possibilità concreta che sia possibile forzare la verifica e scaricare i prodotti digitali assegnati ad altri utenti.

      postato in Coding
      G
      gan
    • RE: Modifica informazioni personali script php

      Il codice che hai postato può essere utilizzato per eseguire query arbitrarie

      Per approfondire puoi dare un'occhiata a questa pagina
      it.wikipedia.org/wiki/SQL_injection

      postato in Coding
      G
      gan
    • RE: Modifica informazioni personali script php

      Prova a cambiare questa riga

      [PHP]$query="update members set Name='$db_field[1]', Address='$db_field[2]', City='$db_field[3]', State='$db_field[4]', Zip='$db_field[5]', Country='$db_field[6]' where ID=$db_field[0]";[/PHP]

      in

      [PHP]$query="update members set Name='$db_field[1]', Address='$db_field[2]', City='$db_field[3]', State='$db_field[4]', Zip='$db_field[5]', Country='$db_field[6]' where ID=".intval($id);[/PHP]

      In ogni caso, oltre ad essere parecchio confuso, il codice sembra avere diversi problemi di sicurezza

      postato in Coding
      G
      gan
    • RE: Modificare un'espressione regolare.

      cambiala in

      /^[a-z0-9 ]{3,20}$/i
      

      (c'è uno spazio dopo il 9)

      Se vuoi approfondire a questo indirizzo fido.altervista.org/RegExp/regex.html trovi una guida alle espressioni regolari

      postato in Coding
      G
      gan
    • RE: Da file.txt ad array multidimensionale

      @azureangel127 said:

      Inizialmente l'array ha questa forma:
      $shop = array( array(370, 0),array( 520, 0),array(990, 0),array(1633, 0)}

      Poi salvo l'array in un file di testo chiamato shop.txt.

      A questo punto nel file di testo si forma la seguente stringa:
      370 0 , 520 0 , 990 0 , 1633 0 ,
      il mio problema è che non riesco più a tornare all'array di partenza

      Ciao,

      se puoi intervenire sul codice php che crea il file shop.txt ti consiglio di salvare l'array utilizzando la funzione serialize (php.net/serialize) in questo modo nella seconda pagina puoi leggere il contenuto del file e, attraverso la funzione unserialize (php.net/unserialize), ottenere l'array originale.

      se non hai modo di intervenire sul codice che crea il file shop.txt prova questo codice:

      [PHP]

      // arrOuput conterrà l'array originale
      $arrOutput = array();

      // legge il file shop.txt
      $strContent = file_get_contents('shop.txt');
      // crea un array per ogni coppia di valori separato dalla virgola
      $arrContent = explode(",", $strContent);
      // rimuove gli spazi da ogni elemento dell'array
      $arrContent = array_map('trim', $arrContent);

      // cicla le linee del file
      foreach ($arrContent as $strLine) {
      // memorizza i valori separati da spazi in un array
      $arrParts = explode(' ', $strLine);
      /* rimuove gli spazi da ogni elemento e assegna il risultato ad un nuovo elemento di arrOuput */
      $arrOutput[] = array_map('trim', $arrParts);
      }

      // $arrOutput contiene l'array originale
      var_dump($arrOutput);

      [/PHP]

      Spero ti possa essere utile 🙂

      postato in Coding
      G
      gan
    • RE: [Sicilia] Palermo ? 5 Giugno

      Ciao a tutti,

      abito in provincia di agrigento, se qualcuno va a palermo il 5 giugno magari si potrebbe andare insieme.

      fatemi sapere 🙂

      p.s.
      spero che non sia OT, non scrivo molto spesso qui 😞

      postato in News Ufficiali da Connect.gt
      G
      gan
    • RE: [Sicilia] Riposto in Provincia di Catania: 24 Maggio 2009 - SEO & Marketing

      Ciao a tutti,

      l'esperienza di Riposto è stata molto interessante sia per la qualità degli interventi che per l'occasione di confronto con altre realtà locali;

      anche se il seo non è il mio campo di attività principale è stata comunque una esperienza utile e molto accessibile anche a chi ha solo una conoscenza superficiale dell'argomento.

      grazie a tutti per la bella esperienza

      postato in News Ufficiali da Connect.gt
      G
      gan
    • RE: UNION - molto lento

      Ciao,

      potresti postare l'output del comando DESC nometabella? (di tutte e quattro le tabelle ovviamente)

      Di solito la lentezza di esecuzione è data dalla mancanza di indici;

      se posti anche il risultato del comando "EXPLAIN query_che_esegui"
      (ad es. EXPLAIN SELECT * FROM tabella) aiuti gli altri ad aiutarti. 🙂

      postato in Coding
      G
      gan