Archivi tag: web

Trovare inviti gratutiti per i servizi web che lo richiedono

Alcuni servizi ed applicazioni web sono accessibili solo a utenti registrati che possono farlo solo su invito.

InviteMe un nuovo ed utile servizio online  che permette di richiedere inviti per diversi importanti siti che usano questa forma di accesso.

Ecco gli inviti attualmente disponibili:

Lockerz
Xpreed.org
Myanonamouse.net
Google Wave
Fatal-attraction.in
Animebyt.es
Demonoid.com
Scenerace.net
The7sky.org

Imo.Im chat con skype, msn e Facebook dal browser

Imo.Im, è un servizio web, accessibile tramite il browser, per poter chattare. Senza scaricare nulla potremo chattare con tutti i nostri amici che utilizzano i diversi servizi.

Il client supporta servizi quali MSN, Yahoo, Skype, Google Talk, My Space, ed anche Facebook.

Una volta avviato basta inserire i dati di login relativi al servizio che vogliamo utilizzare, e dunque selezionare quest’ultimo dalla lista sottostante, cliccando sull’apposito pallino di selezione, al termine clicchiamo su “sign on” per iniziare a chattare.

Sicurezza PHP e MySQL: proteggersi dalla SQL Injections

Vediamo alcune funzioni utili che possono essere utilizzati per proteggersi dalla SQL Injections. Questo tipo di attacco/problema è causato da alcuni caratteri speciali come apostrofi o slash che, se inseriti in una query, possono compromottere la sicurezza del database.

Vediamo, quindi, alcune funzioni PHP molto utili che preanalizzano i dati prima di effettuare una query.

add_slashes

Funzione built-in che aggiunge uno slash prima di apici, doppi apici, backslash, etc…

Per esempio se usata per la stringa O’Reilly,  la funzione, resituisce O\’Reilly. Questo però non basta per rendere una query sicura.

magic_quotes_gpc

Magic Quotes non è una funzione ma una opzione di configurazione. Questa opzione permette di aggiungere automaticamente blackslask ad ogni variabile, $_GET, $_POST e $_COOKIE,  che contiene uno dei caratteri menzionati precedentemente.

mysql_escape_string

Protegge i caratteri speciali come slash singoli o doppi, backslash, \x00, \n, \r, and \x1a.

Questa funzione è stata progettata proprio per essere utilizzata per query da eeguire su MySQL.

Lettore feed in PHP

<?php

/*

$insideitem = false;

$tag = "";

$title = "";

$description = "";

$link = "";

echo"

";

$xml_parser = xml_parser_create();

xml_set_element_handler($xml_parser, "startElement", "endElement");

xml_set_character_data_handler($xml_parser, "characterData");

$fp = fopen("http://www.nomesito.com/rss.xml","r") or die("Error reading RSS data.");

while ($data = fread($fp, 4096))

xml_parse($xml_parser, $data, feof($fp))

or die(sprintf("XML error: %s at line %d",

xml_error_string(xml_get_error_code($xml_parser)),

xml_get_current_line_number($xml_parser)));

fclose($fp);

xml_parser_free($xml_parser);

echo"";

*/

 ?

function startElement($parser, $name, $attrs) {

global $insideitem, $tag, $title, $description, $link;

if ($insideitem) {

$tag = $name;

} elseif (strtolower($name) == "item") {

$insideitem = true;

}

}

function endElement($parser, $name) {

global $insideitem, $tag, $title, $description, $link;

if (strtolower($name) == "item") {

printf("

•	%s",

trim($link),trim($title),trim($title));

printf("%s",trim($description));

$title = "";

$description = "";

$link = "";

$insideitem = false;

}

}

function characterData($parser, $data) {

global $insideitem, $tag, $title, $description, $link;

if ($insideitem) {

switch (strtolower($tag)) {

case "title":

$title .= $data;

break;

//case "description":

//$description .= $data;

//break;

case "link":

$link .= $data;

break;

}

}

}

Continua la lettura di Lettore feed in PHP