Settembre 26th, 2014 — General, [ SERVER ], [ SICUREZZA ]
Ebbene si…
dopo un po di tempo da Heartbleed che ha dato parecchi problemini anche a molti colossi ora è il momento di “SHELLSHOCK”
non vi faccio perdere tempo….
E’ un bug presente in bash… ergo molti (e quando dico molti…intendo UNA VALANGA) dispositivi sono a rischio (cellulari, pc e server…fatevi 2 conti !)
Se siete server admin lanciate questo comando:
gh0st@idontexist$ env X="() { :;} ; echo oh cazzo" /bin/sh -c "echo che culo"
in base all’output…immaginate il risultato !
Soluzioni ?
Ne ho trovato un paio che sto testando e che rilascio qui a breve
un saluto
Gh0st
Giugno 13th, 2014 — [ PHP - MYSQL ], [ SCRIPT ]
Non so voi…ma molto spesso chi comincia ad affacciarsi alla programmazione (sopratutto php) hanno un modo per gestire i dati di un form per “spararli” dentro un database mysql molto lungo, noioso e al quanto barbaro…
cosi vi “condivido questo pensiero poetico”…
essendo io la pigrizia fatta persona ho cominciato a trattare gli elementi di un form html come se fossero degli array
dando come chiave il nome della tabella e come valore il relativo campo mysql.
ma facciamo un esempio…
ho la mia bella tabella rubrica composta da:
– nome
– telefono
– note
allora mi metto e costruisco il form html in questo modo:
<form action="gestisci.php" method="POST">
Nome Persona <input type="rubrica[nome]">
Cellulare <input type="rubrica[telefono]">
Note <input type="rubrica[note]">
<input type="subimt" value="Inserisci">
ed ecco la nostra pagina gestisci.php con la funzione
/**
* Funzione per inserimento massivo dati
*
* @param array $data
* @return bool
*/
function mysqlInsert($table, $data){
$query = "INSERT INTO $table (";
foreach ( $data AS $column=>$val){
$query .= "$column,";
}
$query = substr($query, 0, -1);
$query .= ") VALUES (";
foreach ($data AS $column=>$value){
$query .= "'" . addslashes($value) . "',";
}
$query = substr($query, 0, -1);
$query .= ")";
if(mysql_query($query)){
return true;
} else {
return false;
}
}
mysqlInsert("rubrica", $_POST['rubrica']);
ecco qua…
in questo modo potete avere anche un form con 100 elementi….
non avete problemi….
Divertitevi!
e come al solito
per qualunque cosa…COMMENTATE !
Gh0st
Giugno 9th, 2014 — [ PHP - MYSQL ], [ SCRIPT ]
Ed eccoci qui con il mio primo post (spero di una lunga serie)…. Comunque…essendo io la persona più pigra dell’universo in assoluto ho creato una funzione che con 1 sola riga di codice vi permetterà di creare, popolare ed inizializzare un tabella DataTables prendendo i dati da MySql. Se avete problemi….usate la sezione commenti !
-
/**
-
* Crea tabella dinamica in modo automatico
-
*
-
* @param string $dataTableName ID da assegnare alla tabella non dimenticare inizializzazione jquery
-
* @param string $tableName Nome tabella mysql
-
* @param array $a_colName Titoli delle colonne
-
* @param array $a_fields Nome dei campi come db
-
*/
-
function dataTable($dataTableName, $tableName, $a_colName, $a_fields){
-
-
-
-
echo “Non mi trovo col numero di campi e colonne…”;
-
-
}
-
$numCol = count($a_colName);
-
$q = “SELECT id, “;
-
foreach ($a_fields AS $campo){
-
$q .= $campo . “, “;
-
}
-
-
$q .= ” FROM $tableName“;
-
-
-
-
-
echo “<table id=\”$dataTableName\” cellpadding=\”0\” cellspacing=\”0\” border=\”0\” class=\”table table-bordered table-striped\”>”;
-
echo “<thead>”;
-
foreach ($a_colName AS $col){
-
echo “<th>” . $col . “</th>” ;
-
}
-
echo “</thead>”;
-
-
if($count != 0) {
-
-
echo ‘<tr id=”‘ . $data[‘id’] . ‘”> ‘;
-
foreach ($a_fields AS $campo){
-
echo “<td>” . $data[$campo] . “</td>” ;
-
}
-
echo ‘</tr>’;
-
}
-
} else {
-
echo “”;
-
}
-
echo “</table>”;
-
echo ‘ <script> $(document).ready(function() { $(“#’.$dataTableName .‘”).dataTable(); });</script>’;
-
-
}
esempio
$colonne = array("Nome Cliente", "Cognome Cliente"); //titolo che vogliamo dare ad ogni campo
$campi = array("nome", "cognome"); // nome dei campi nella nostra tabella
dataTable(“laMiaTabella”, “nomeTabellaMySql”, $colonne, $campi);
immaginatevi l’output !
😛
un saluto
Gh0st