Benissimo, grazie

Sembra tutto a posto

Ciao,

Ho ricevuto diverse email questo fine settimana che mi comunicavano tentativi di accesso al mio account per più di cinque volte con conseguente blocco di 15 minuti. A quanto ho capito c'è qualcuno che sta provando ad entrare nel forum con il mio account.

Esiste un modo per visualizzare i post scritti a mio nome? Cioè su altre piattaforme di forum esiste una voce apposita "I miei post" in cui è possibile visualizzare tutti i post inseriti, esiste una funzionalità analoga qui?

Grazie

Mi dispiace ma non ho tempo da dedicare a questa cosa

Ti consiglio di contattare l'autore e segnalare il problema. Il problema lo puoi risolvere (come spiegato nella pagina di wikipedia che ti ho linkato) validando l'input ricevuto attraverso il form.

Oltre all'infiltrazione di utenti esterni qualcuno potrebbe cancellare tutti i tuoi dati, cambiare la password di tutti gli utenti e altri giochetti del genere.

Credo sia quello giusto ma senza avere la struttura del database sottomano è molto difficile da capire se il funzionamento è quello atteso visto che chi ha programmato lo script preleva i dati facendo riferimento non al nome del campo ma alla sua posizione nella query (ad esempio vedi i vari $arr[19] etc.etc.).

In ogni caso, scusa la franchezza, ma credo che il corretto funzionamento della matrice sia l'ultimo dei tuoi problemi.

Devo darti una brutta notizia

Anche il codice che hai postato è passibile di sql injection.

Cioè tramite il form di login è possibile eseguire query arbitrarie sul database.

Probabilmente nel file download.php c'è l'algoritmo che verifica se l'utente è autorizzato a scaricare i prodotti digitali. Ma quasi sicuramente si può scavalcare resettando le password tramite il form di login.

Postalo pure, sperando che il codice non sia troppo confuso

Senza ulteriori dettagli è difficile da capire, credo sia un errore di programmazione.

In ogni caso considera che se tutte le query sono fatte in quel modo esiste una possibilità concreta che sia possibile forzare la verifica e scaricare i prodotti digitali assegnati ad altri utenti.

Il codice che hai postato può essere utilizzato per eseguire query arbitrarie

Per approfondire puoi dare un'occhiata a questa pagina
it.wikipedia.org/wiki/SQL_injection

Prova a cambiare questa riga

[PHP]$query="update members set Name='$db_field[1]', Address='$db_field[2]', City='$db_field[3]', State='$db_field[4]', Zip='$db_field[5]', Country='$db_field[6]' where ID=$db_field[0]";[/PHP]

in

[PHP]$query="update members set Name='$db_field[1]', Address='$db_field[2]', City='$db_field[3]', State='$db_field[4]', Zip='$db_field[5]', Country='$db_field[6]' where ID=".intval($id);[/PHP]

In ogni caso, oltre ad essere parecchio confuso, il codice sembra avere diversi problemi di sicurezza

cambiala in

/^[a-z0-9 ]{3,20}$/i

(c'è uno spazio dopo il 9)

Se vuoi approfondire a questo indirizzo fido.altervista.org/RegExp/regex.html trovi una guida alle espressioni regolari

@azureangel127 said:

Inizialmente l'array ha questa forma:
$shop = array( array(370, 0),array( 520, 0),array(990, 0),array(1633, 0)}

Poi salvo l'array in un file di testo chiamato shop.txt.

A questo punto nel file di testo si forma la seguente stringa:
370 0 , 520 0 , 990 0 , 1633 0 ,
il mio problema è che non riesco più a tornare all'array di partenza

Ciao,

se puoi intervenire sul codice php che crea il file shop.txt ti consiglio di salvare l'array utilizzando la funzione serialize (php.net/serialize) in questo modo nella seconda pagina puoi leggere il contenuto del file e, attraverso la funzione unserialize (php.net/unserialize), ottenere l'array originale.

se non hai modo di intervenire sul codice che crea il file shop.txt prova questo codice:

[PHP]

// arrOuput conterrà l'array originale
$arrOutput = array();

// legge il file shop.txt
$strContent = file_get_contents('shop.txt');
// crea un array per ogni coppia di valori separato dalla virgola
$arrContent = explode(",", $strContent);
// rimuove gli spazi da ogni elemento dell'array
$arrContent = array_map('trim', $arrContent);

// cicla le linee del file
foreach ($arrContent as $strLine) {
// memorizza i valori separati da spazi in un array
$arrParts = explode(' ', $strLine);
/* rimuove gli spazi da ogni elemento e assegna il risultato ad un nuovo elemento di arrOuput */
$arrOutput[] = array_map('trim', $arrParts);
}

// $arrOutput contiene l'array originale
var_dump($arrOutput);

[/PHP]

Spero ti possa essere utile

ho risolto

in pratica per usare getUrl da un filmato caricato esternamente (cioè da un altro dominio) è necessario aprire i link in _blank

la soluzione l'ho trovata qui: kb2.adobe.com/cps/000/50c1cf38.html

grazie in ogni caso per la disponibilità

capisco che è difficile senza avere il codice sottomano, ma sicuramente tu hai più esperienza di me

ho cambiato il codice in questo modo, ho aggiunto una casella di testo dinamico chiamata "testo2" ...

on(release) {
    trace(+' : '+typeof(this.bMgr));
    
    if (typeof(this.bMgr.allUrls[this.bMgr.clickIndex]) != 'undefined') {
        // questo codice viene eseguito
        this.testo2.text = 'found url: '+this.bMgr.allUrls[this.bMgr.clickIndex];
        // il getUrl non viene eseguito
        getUrl(this.bMgr.allUrls[this.bMgr.clickIndex], '_self');
    } else {
        this.testo2.text = 'clicked '+this.bMgr.allUrls[this.bMgr.clickIndex];
    }
}

```la cosa stranissima è che cliccando sulle immagini viene valorizzata la casella di testo, cioè compare il messaggio "found url_corretto" ...

ma il getUrl non viene eseguito ... :x

qualunque idea è ben accetta :)

p.s.
l'url che compare è corretto inizia con http e riesco ad aprirlo nel browser

il codice è questo:

on(release) {    
    if (typeof(clickIndex) != 'undefined') {
        trace('clicked '+allUrls[clickIndex])        
        getUrl(allUrls[clickIndex], '_self');
    }
}

ed è applicato ad un "Button" che copre l'intero stage ...

allUrls viene valorizzato al caricamento tramite un file xml esterno, il codice mostra delle immagini in sequenza e, al click, redirige l'utente alla pagina collegata all'immagine (sono dei banner in sostanza) ...

se carico l'swf dal file padre le immagini scorrono correttamente ma il click non va ...

come faccio a verificare cosa contiene clickIndex "in produzione" cioè quando clicco sull'swf padre che richiama il figlio?

(ripeto: il tutto funziona correttamente se accedo in modo diretto, cioè senza passare dal padre, all'swf figlio. funziona correttamente significa che cliccando mi redirige alla pagina associata all'immagine)

ciao a tutti,

ho un file swf che carica con loadMovie un altro swf
l'swf caricato contiene un pulsante che "copre" tutto lo stage e a cui è assegnato un evento tramite on(release)

quando il file swf dentro l'swf contenitore l'evento non viene richiamato in sostanza è come se il click non facesse effetto.

se invece richiamo l'swf "figlio" "direttamente" (ad esempio aprendolo con il browser) l'evento on(release) viene richiamato correttamente.

il codice che uso per caricare l'swf "figlio" è:

loadMovie('url_del_file_swf', _root.banner)
```dove _root.banner è un movieclip all'interno del frame stesso.

è un problema noto? qualche consiglio su come risolverlo?

grazie in anticipo

Ciao a tutti,

abito in provincia di agrigento, se qualcuno va a palermo il 5 giugno magari si potrebbe andare insieme.

fatemi sapere

p.s.
spero che non sia OT, non scrivo molto spesso qui

Ciao a tutti,

l'esperienza di Riposto è stata molto interessante sia per la qualità degli interventi che per l'occasione di confronto con altre realtà locali;

anche se il seo non è il mio campo di attività principale è stata comunque una esperienza utile e molto accessibile anche a chi ha solo una conoscenza superficiale dell'argomento.

grazie a tutti per la bella esperienza

Ciao,

potresti postare l'output del comando DESC nometabella? (di tutte e quattro le tabelle ovviamente)

Di solito la lentezza di esecuzione è data dalla mancanza di indici;

se posti anche il risultato del comando "EXPLAIN query_che_esegui"
(ad es. EXPLAIN SELECT * FROM tabella) aiuti gli altri ad aiutarti.