grazie per la risposta, valuterò in base a quanto riesco a venderlo

Ok, ho capito qual'era il problema La chiamata alla funzione session_start deve essere la prima istruzione della pagina web. Io l'avevo inserita per errore dopo il body! Ora funziona.

Grazie

Salve a tutti. Ho spostato il sito che avevo da un domino ad un altro, e ora ogni volta che chiudo il browser le variabili di sessione non vengono più distrutte come accadeva prima. Credo che il problema sia il file php.ini, ma non capisco quali voci modificare per avere quel comportamento.

(credo che sia quello il problema perchè sul primo dominio quando chiudevo il browser venivano distrutte anche le variabili di sessione)

Grazie

Quindi uso mysql_real_escape(htmlentities($nome_campo), $db) e poi passo tutto alla query?

Salve, devo inserire dei dati provenienti da un form in un database. I dati devono essere delle stringhe comuni, che verranno stampate a video successivamente. Se l'utente immette caratteri html o particolari, questi non devono essere interpretati (ad esempio se inserisc il tag strong, nella successiva visualizzazione non voglio che il testo sia in grassetto, ma che mi visualizzi al massimo il tag strong)

Una volta prelevate dai campi del form, che controlli devo fare per evitare spiecevoli problemi di sicurezza o errori durante l'inserimento/aggiornamento?

Per ora ogni volta, prima di inserire i dati nel database di un campo applico queste funzioni:

• trim: rimuovo gli spazi all'inizio e alla fine
• controllo sulla lunghezza: controllo che la stringa non superi la lunghezza del campo pre-impostato del database.
  [LEFT]- htmlentities: per eliminare caratteri html.

Successivamente mostro i dati senza farli passare per nessun altra funzione.

C'è qualche altro controllo da fare, oppure va bene cosi?

Grazie
[/LEFT]

peccato che quei programmi costano un po tanto. Mi sa che a parte programmi costosi, non c'è modo di "proteggere" il proprio codice php da copie altrui (a meno di non permettere l'accesso al server che ospitail codice).

Ciao, allora ho visto qualche software cosi su internet che permette di criptare le pagine php proprio, cosi se qualcuno accede al server (accesso ftp), non riesce comunque a leggerne il contenuto... ma non ho ben capito come funzionano o se rallentano l'esecuzione delle pagine...

Salve a tutti. E' possibile proteggere il codice php in modo tale che, se pure altri avessero accesso al web server, non potessero modificarlo / copiarlo??
Tipo come si fa con le applicazioni... che si possono usare ma non se ne può vedere il codice.

Grazie

ops, scusami, pensavo lo dovessi fare in php

Ciao, allora per fare inserimenti multipli, io prima raccolgo tutti i dati in un ciclo, inserendoli in un array tipo:

while(....){

$valori_da_inserire[] = sprintf('("%s", "%s", "%s", "%s")', $titolo, $commento, $autore, $data);

}

```Già formattati come li vuole L'insert di mysql. Poi dopo inserisco i vari valori in un "colpo solo" facendo un unico inserimento nel database, usando questa sintassi:

$query = 'INSERT INTO Posts(titolo, commento, autore, data)
VALUES '.implode(',', $valori_da_inserire);

$result = mysql_query($query, $db) or die(mysql_error());

Nel tuo caso potresti fare un ciclo fino a 50, con:

$val = 0;
while($i<51){
$valori_da_inserire[] = sprintf('("%s")', $val);
$i++;
}

e poi l'inserimento come ho scritto sopra. Ciao

Non me n'ero neppure accorto!!! Su firefox mi faceva accedere come un utente, su chrome come un'altro. Ora utilizzerò solo questo, sto cercando di capire come eliminare dal forum l'altro account (ma non trovo il modo).

Salve, vi espongo il mio problema/curiosità. Il tutto riguarda la creazione di un CMS.
Ho una pagina home.php con dei contenuti (tipo news). Ogni news viene letta dal db ovviamente e mostrata. Ognuna ha un tasto modifica che rimanda ad una pagina edit.php, che la modifica e me la risalva sul db. Classico cms

Ho un dubbio sulla get e la struttura generale del cms. Io ho la mia pagina home, dove se premo il link sulla news, mi richiama la stessa pagina home, controlla la GET e mi include la pagina edit.php invece che mostrarmi tutte le altre news:

<body>

Piccolo test

<?php
if(isset($_GET['action'])){
	if($_GET['action'] == 'edit'){
			include 'edit.php';
	}
}else{
	$id=2;
	echo '<a href="./home.php?action=edit&article_id='.$id.'">Modifica</a>';
}
?>
</body>

ho usato un estratto della parte principale, togliendo il db. L'id infatti lo passo a mano.
Una volta premuto sul link quindi, mi fa vedere ANCHE la pagina edit.php (perchè l'ho inclusa):

if(isset($_POST['salva'])){
	echo 'ho scritto: '.$_POST['testo'];
	
	if ($_POST['testo'] == 'fine'){
		$ok = 1;
                 //mi ricarica la sola home
               echo '<META HTTP-EQUIV="REFRESH" CONTENT="2;home.php">';
	}
}

if($ok != 1){
?>
<form name="form_comunicato" method="post" action="<?php $_SERVER['PHP_SELF']?>" ENCTYPE="multipart/form-data">
     <input type="text" name="titolo_comunicato" value="<?php echo $titolo_comunicato;?>"/>
     <input name="salva" type="submit" value="Salva" />
</form>

<?php
}
?>

In questo caso finchè non scrivo fine richiamo sempre la stessa pagina. Visto che uso nella edit $_SERVER['PHP_SELF'], che equivale a "home.php", perchè viene richiamata la pagina edit.php? Cioè perchè il valore della GET resta invariato? (infatti dalla edit, che ha solo codice php chiamo la home, che legge il valore della GET e include la edit...questo infinite volte). E' questo comportamento, che mi va più che bene, che non capisco

Per il resto, secondo voi è un buon modo di operare?

ps.potete copiare il codice in 2 pagine php e testarlo...ma è alquanto semplice

Salve, sto realizzando un semplice cms, e uso un textarea per l'inserimento di testi. Esiste però qualche componente che mi permette ad esempio di inserire del testo in grassetto, o corsivo (senza che l'utente debba inserire codice html)?? Un po come questo del forum, solo con meno funzionalità.

Il sito è completamente in php.

Grazie

Salve, vorrei comprare uno spazio web, anche a pagamento (massimo 30 ?/anno) che mi permtta di poter utilizzare un sito con queste caratteristiche:

• php, html e javascript
• mysql e possibilità di backup giornaliero/settimanale
• ftp, almeno 2 caselle email, almeno 1 gb di spazio web

e che mi permetta di creare un mio dominio (quindi solo il nome che scelgo io .it senza nessun'altra aggiunta). Le visite per ora dovrebbero essere poche.. un centinaio al giorno, per ora..

Adesso sto usando netsons, l'host gratuito però.. non mi trovo male, solo che a volte mi da dei problemi sul caricamento di semplici pagine html, dicendo che la pagina non esiste aggiorno 4 o 5 volte e me la carica.

Ecco cerco qualche host che non mi dia questi problemi (anche se sospetto che sia cosi solo perchè è la versione gratuita)

Aspetto qualche vostro consiglio... Grazie

Salve, devo inserire in una pagina web (html/php) un menu a tendina che mi visualizzi un piccolo calendario (tipo quello presente nei siti di prenotazione dei voli aerei, qualcosa di molto semplice come quello del sito easyjet e che compare cliccando sull'icona a forma di calendario), in cui l'utente seleziona un giorno e io da codice mi salvo il giorno/mese/anno che ha selezionato in modo da poterlo usare...Sono giorni che cerco una soluzione ma non ho trovato nulla di utile e semplice..

Qualche suggerimento?? Grazie

@franseo said:

Una settimana di attesa è anomala, ma ricordo di altri utenti che hanno dovuto aspettare altrettanti giorni. Decorsa una settimana credo sia giunto il momento di chiamarli.

infatti!! ma come faccio a contattarli?? non so a quale indirizzo mandare un email

in un posto qualunque del blog...anche il alto subito sotto il titolo

salve, più di una settimana fa mi sono iscritto ad adsense, solo che mi deve ancora arrivare l'email dove specifivato se sono stato accettato o meno...di solito ci mettono meno tempo a rispondere. Che faccio? li contatto (dove posso contattarli?) e chiedo spiegazioni?

di solito anche per rifiutare la richiesta mandano un email....non vorrei aver sbagliato indirizzo di posta elettronica...

grazie

salve a tutti...potete spiegarmi come inserire la pubblicità di adsense nel blog di wordpress??? ho il link della pubblicità e tutto il resto, ma come la inserisco?

grazie

@777 said:

Si puoi, ma viene considerata la possibilita' di click sugli annunci da quell'internet point?

beh credo di no, perchè se fai il login da li, e poi clichi sulla pubblicità, è come se lo facessi da casa tua!!!

cmq importante è che mi posso connettere ovunque...grazie