Informatica, Free Software, WoW gratis

Tag: PHP (Page 1 of 3)

Form per upload di immagini senza refresh pagina

Questo articolo mostra un esempio su come realizzare un form per upload di immagini senza ricaricare la pagina, cioè utilizzando AJAX, graficamente basato su Bootstrap.

Il tutto è composto da un file index scritto in semplice HTML5, che si serve di uno script jQuery per effettuare la chiamata AJAX ed inviare l’immagine ad uno script PHP che riceve e processa l’immagine. Non necessità di CSS aggiuntivo.

Form per upload di immagini senza refresh pagina

 

Per vederlo in azione: Continue reading

Guida SQL Injection

1. Introduzione

1.1 Le applicazioni web e i DBMS SQL

Sono sempre più diffuse le applicazioni web che si appoggiano su DBMS (Database Management System), in molti casi di tipo SQL (Structured Query Language), per esempio MySQL. SQL è dunque uno dei principali linguaggi utilizzati per interagire con i database.

Gli utenti interagiscono con l’applicazione web richiedendo svariati servizi, come l’autenticazione, o semplicemente delle informazioni. Per esempio un utente che visita il sito web di una libreria può voler visualizzare l’elenco dei libri disponibili.

In questi casi l’applicazione web fa da tramite tra l’utente, che sta richiedendo un informazione (oppure un servizio che comunque richiede il recupero di una determinata informazione), e il database in cui risiede informazione.

Nell’esempio dell’utente che richiede l’elenco dei libri al sito della libreria, quest’ultimo esegue a sua volta una query SQL per richiedere al database le informazioni necessarie per soddisfare la richiesta dell’utente, in questo caso i libri.

 

1.2 L’attacco SQL Injection

Uno dei principali attacchi che colpisce le applicazioni web appena descritte Continue reading

Come connettersi ad un DataBase MySQL con i linguaggi PHP, Python e Java

In quest’articolo spiegherò come connettersi, tramite molteplici linguaggi, ad un server MySQL, eseguire una query ed estrapolare il risultato della query.

Come connettersi ad un DataBase MySQL con i linguaggi PHP, Python e Java

Prima di iniziare illustrerò alcune variabili che utilizzerò su tutti i codici:

HOST: indirizzo del database a cui si vuole accedere (esempio: localhost, nel caso in cui il database risiede nella stessa macchina dove si sta eseguendo il codice).

USERNAME: il nome del proprio account di MySQL.

PASSWORD: password del proprio account di MySQL.

DATABASE: nome del database su cui si vogliono eseguire le query.

codice_SQL: “SELECT * FROM nome_tabella WHERE parametro=3;”

ovviamente tali variabili andranno sostituite all’interno del codice con i parametri reali.

PHP: Continue reading

Criptare e decriptare stringhe (PHP)

Realizzare tool in PHP per criptare stringhe di testo è abbastanza semplice, poichè esistono già delle funzioni che ci permettono di criptare una qualsiasi stringa.

Per decriptarle, invece, bisognerebbe usare dei “dizionari”, ma esistono già dei siti che permettono di decriptare i codici md5, sha1 ecc.

Ovviamente non tutte le stringhe possono essere decriptate. Per vedere se una stringa è decriptabile basta cercare su google la stringa (criptata), se la stringa è decriptabile, eventualmente, google vi elencherà dei link dove sarà presenta la stringa originale, cioè decriptata.

Ecco un tool che potete usare per criptare delle stringhe in SHA1, MD5 e CRC2

Continue reading

« Older posts