ddumi WeBlog

pagina personala/blog

Functie PHP anti SQL Injection

Atunci cand lucrezi cu o baza de date si extragi informatii pe baza unor criterii/date introduse de un utilizator, este bine sa faci o “curatare” a datelor. De ce? pentru ca nu poti avea incredere in vizitatori/utilizatori, daca nu esti atent te trezesti cu toata baza de date stearsa/modificata/duplicata. La inceput cand cautam metode de curatare a datelor imi facusem o functie care avea cateva randuri de comenzi care verificau si aplicau/schimbau chestii. O data cu trecerea timpului mi-am dat seama ca nu am nevoie de ditamai functia cand ma pot folosi de ereg_replace ca sa curat datele.

Exemplul de fata (functia) trebuie ajustat in functie de nevoi, el in momentul de fata verifica daca datele introduse contin caractere de la A la Z, a la z si 0 la 9.

Succes si sper sa va fie si voua de folos.

Bug in script (PHP)

Milioane de fulgere si mii de draci. De 2 ore ma tot chinui sa termin un script PHP dar nu reusesc ca am un bug si imi da totul peste cap. Care se pricepe la PHP sa dea click aici pls.

Sugestii intr’un comentariu, oke?

PS. Geek joke

iGoogle Gadget - eBuddy Mobile

Pentru utilizatorii iGoogle, am o surpriza: al 4-lea gadget iGoogle facut de mine. Un gadget care afiseaza pagina eBuddy Mobile.

Activeaza’ti pagina, daca nu ai facut asta deja, si apoi apasa aici pentru a aduga gagetul meu. Dupa ce ai apasat pe butonul ala mare cat casa (Adaugati la Google) vei fi redirectionat catre pagina ta de start iGoogle.

Sugestii/reclamatii - lasa un comment.

Cum ne protejam folderul wp-admin (Wordpress)

Din cauza unei vulnerabilitati a scriptului de blog de la Wordpress, se pot vedea posturile marcate “Drafts”. Sunt destui bloggeri care au posturi in Drafts pe care le editeaza pana sunt gata si apoi le fac publice. Metoda de protectie pe care o recomand este valabila utilizatorilor care au un hosting si acces FTP la fisierele blogului si cu IP fix acasa sau la serviciu sau de unde se logheaza ei cand au ceva de editat sau publicat.

1. click dreapta pe Desktop -> New -> Text Document

2. dam paste la scriptul asta (in cazul de fata eu am pus 2 IP’uri pe care le folosesc cel mai des, voi puneti ce IP’uri folositi)

3. File -> Save As si la numele fisierului punem .htaccess si apasam pe Ok

4. ne logam pe contul de FTP si in folderul wp-admin facem upload la fisierul tocmai creat.

Pentru cei care nu au un hosting, acces FTP la fisiere sau IP dinamic (conexiune de internet ADSL sau PPPoE) le recomand sa isi faca un upgrade la versiunea de Wordpress.

Intrebari?

Cum instalam libraria cURL pe un server cu linux

cURL este o librarie a limbajului de programare PHP, pana de curand nu eram prea interesat de ce as putea face cu aceasta librarie pana azi cand cineva mi’a trimis un script care se folosea de aceasta librarie pentru a extrage ceva de pe un site ce necesita autentificare. Pentru ca suntem in era vitezei si ca programator incerci pe cat posibil sa iti automatizezi diferite activitati (ca sa iti usurezi munca), libraria cURL poate fi de mare ajutor. Serverul unde am gazduit domeniul nu are aceasta librarie instalata asa ca am fost nevoit sa o instalez singur pe o masina cu Debian (server cu linux instalat) la care aveam acces.

Iata pasii:

1. apt-get update

2. apt-get -f install php4-curl

3. mcedit /etc/php4/apache/php.ini (sau unde aveti voi fisierul php.ini pe server)

4. adaugam in dreptul Dynamic Extensions, sub celelalte extensii deja setate extension=curl.so ca sa activam libraria

5. salvam modificarea si restartam serverul apache: /etc/init.d/mysql restart

6. cream un fisier PHP in care punem un script micut ca sa testam daca libraria s-a instalat si s-a activat bine.

Navigare usoara printr-o galerie foto (PHP + CSS)

Zilele astea m’am tot gandit ce mai trebuie modificat pe la subdomeniile mele si scripturile puse pe ele. Si mi’am adus aminte de acele “butoane” cu Next si Prev de la scriptul lightbox si m’am gandit putin si mi’am zis ca nu ar strica sa incerc sa fac ceva asemanator fara sa ma uit in codul sursa de la acel script, doar cu php si css. M’am pus pe munca si a iesit aproximativ 99% asa cum vroiam.

Scriptul arata asa (demo cu 3 poze de diferite marimi), codul sursa PHP si style.css

PS: am facut un mic artificiu cu cele 3 poze si ordinea lor la afisare ca sa nu mai folosesc o baza de date sau un fisier .txt

Intrebari?

ddumi WeBlog foloseste platforma Wordpress, tema WP Premium (WP Remix).
ddumi WeBlog - 2009.

• Home
• Colaboratori
• Contact
• Feed / RSS
• iGoogle Gadgets