Caputo's blog

Informatica, tecnologia, programmazione, fai da te, papercraft e papertoy

Sicurezza PHP e MySQL: proteggersi dalla SQL Injections

Giugno 1st, 2009 by Giovanni Caputo

Vediamo alcune funzioni utili che possono essere utilizzati per proteggersi dalla SQL Injections. Questo tipo di attacco/problema è causato da alcuni caratteri speciali come apostrofi o slash che, se inseriti in una query, possono compromottere la sicurezza del database.

Vediamo, quindi, alcune funzioni PHP molto utili che preanalizzano i dati prima di effettuare una query.

add_slashes

Funzione built-in che aggiunge uno slash prima di apici, doppi apici, backslash, etc…

Per esempio se usata per la stringa O’Reilly,  la funzione, resituisce O\’Reilly. Questo però non basta per rendere una query sicura.

magic_quotes_gpc

Magic Quotes non è una funzione ma una opzione di configurazione. Questa opzione permette di aggiungere automaticamente blackslask ad ogni variabile, $_GET, $_POST e $_COOKIE,  che contiene uno dei caratteri menzionati precedentemente.

mysql_escape_string

Protegge i caratteri speciali come slash singoli o doppi, backslash, \x00, \n, \r, and \x1a.

Questa funzione è stata progettata proprio per essere utilizzata per query da eeguire su MySQL.

Category: Programmazione, Siti Web, tutorial | No Comments »

Script PHP che efettua backup automatico del proprio database

Marzo 23rd, 2009 by Giovanni Caputo

PHP Backup Script

Prima di usarlo modificare file config.php. Rilasciato sotto licenza GNU GPL.

Category: Programmazione, Siti Web, Tecnologia | No Comments »

Stringhe di connessione per i DMBS

Marzo 21st, 2009 by Giovanni Caputo

Se non sapete, non ricordate e volete subito trovare come configurare le stringhe di connessione ad un DBMS potete utilizzare il seguente sito web.

www.connectionstrings.com

Potrete trovare le stringhe di connessione dei più utilizzati DBMS:

SQL Server 2008
Valentina

Category: Programmazione, Siti Web | No Comments »

Parserizzare file HTML con sintassi SQL

Febbraio 18th, 2009 by Giovanni Caputo

htmlSQL è una classe seprimentale PHP che permtte di accedere a sezioni HTML con una sintassi simile a quella SQL.

Questo significa che non è necessario scrivere funzioni o espressioni complesse per estrarre specifici valori.

htmlsql example

Esempio Live

Category: Programmazione, Tecnologia | 1 Comment »

Dividere i Backup di MYSQL troppo grossi

Febbraio 15th, 2009 by Giovanni Caputo

Vi presente BigDump, uno script che potete scaricare dal link seguente che vi permette di uplodare un file di backup di mysql in pezzi.
Infatti il problema di questi file di backup, non sta tanto nel peso in Download ma nel successivo Upload, perché, quando andremo a ricaricare il file sempre via PHPMyAdmin, diventa un po’ difficile caricare un file di backup con delle dimensioni consistenti,
Lo script che vi presento è un file PHP, che va configurato prima di essere caricato sullo spazio WEB. Gli unici parametri da configurare, riguardano i dati per la connessione al mysql. Una volta caricato il file php sul vostro spazio WEB, dovrete caricare sempre via ftp, anche il file DUMP del MySQL. Dopo averlo caricato, aprite la pagina con la schermata dello script e cliccate su Start Import in corrispondenza al file SQL che volete importare.

Category: Programmazione, Siti Web, Tecnologia | 1 Comment »