Utilizzando PHP è possibile sfruttare le librerie di un sistema Windows attraverso la direttiva new COM(), non sarà quindi arduo connettersi ad una base di dati Access con la nota libreria ADODB.
COM è una tecnologia con la quale è possibile riutilizzare righe di codice digitato in un qualsiasi...
Leggi l'articolo
Come ha scritto il mio amico Luca Ruggero in un suo bell'articolo, esistono fondamentalmente due metodi per utilizzare il metodo POST nella trasmissione dei dati tramite form: si creano due pagine, una contenente il modulo per l'invio e l'altra il codice che interpreterà i dati, oppure, si inserisce tutto...
Leggi l'articolo
Quando si creano delle applicazioni in PHP non è importante soltanto creare script che funzionino correttamente, bisogna inoltre fare sempre attenzione alla sicurezza; la rete è infatti ricca di insidie e sono tante le possibilità di vedere il nostro lavoro rovinato da qualche malintenzionato.
Per cominciare, diremo subito che ci...
Leggi l'articolo
PHP.INI, il file di configurazione di PHP, può essere settato in modo da rendere più sicuro l'ambiente in cui le nostre applicazioni devono funzionare; questi setaggi riguardano in particolare alcune voci che andremo ad elencare di seguito:
Il discorso riguardante il Safe Mode è abbastanza complesso, per chi non volesse addentrarsi troppo nell'argomento, diremo subito che esiste una semplice regola generale che consiglia di settare la direttiva corrispondente in On; lo stesso destino toccherà più o meno a tutte le altre direttive correlate a questa voce di...
Leggi l'articolo
La funzione, o per meglio dire, il costrutto sintattico include() che permette di richiamare all'interno di un codice PHP il contenuto di un file esterno, ha rappresentato a lungo una 'porta di accesso' molto comoda per le azioni di defacement operate dai crakers.
L'azione di defacement consiste nel sostituire la...
Leggi l'articolo
Le SQL injections rappresentano la tipologia di attacco che si verifica più frequentemente contro le basi di dati accessibili via Web. Esse consistono nella possibilità di effetture richieste 'inaspettate' al DBMS, generalmente tramite form, utilizzando caratteri speciali come ', %, * o #.
Immaginiamo di avere un form per l'autenticazione simile...
Leggi l'articolo
PHPMailer, è una classe utilizzatissima dagli sviluppatori PHP perchè permette di inviare comodamente messaggi di posta elettronica sia come semplice testo che in formato HTML, senza dimenticare la possibilità di inviare file in allegato alle nostre email.
PHPmailer è uno script open source, può essere liberamente scaricato dal sito...
Leggi l'articolo
Una volta terminate le opportune operazioni di installazione e configurazione di PHPMailer, saremo pronti ad utilizzare la classe per l'invio delle email. Nel nostro primo esempio vedremo quale sia il listato necessario per l'invio di una semplice email di testo:
<? //includiamo la classe PHPMailer require "phpmailer/class.phpmailer.php"; //istanziamo la classe $messaggio = new PHPmailer(); $messaggio->IsSMTP(); $messaggio->Host='Host SMTP'; //definiamo...
Leggi l'articolo
Per inviare email in formato HTML tramite la classe PHPMailer, dovremo fare poche modifiche rispetto al codice utilizzato per il messaggio in semplice formato testo, basterà indicare nel corpo del messaggio i tag HTML che vogliamo formattino il nostro testo:
<? require "phpmailer/class.phpmailer.php"; $messaggio = new PHPmailer(); $messaggio->IsSMTP(); //settiamo su true il metodo che indica...
Leggi l'articolo