Articoli, news e pillole sul mondo LAMP e l'opensource. Pillole di C#
Archivio di December 2007
Forse e’ troppo… o forse no…
13 Dec
Pensare che la banda larga possa salvare il pianeta e’ forse eccessivo, pero’ una mano forte a diminuire spostamenti, telelavoro, acquisti online etc… la puo’ dare sicuramente.
In attesa ovviamente di un e-government che funzioni seriamente e a costi coerenti con quelli di mercato.
Ciao. Maxgrante
info[AT]massimo-caselli[DOT]com
Mai essere pigri… XSS in massimo-caselli.com (Tema Connections)
4 Dec
Come tanti programmatori ho il difetto con i “progetti interni” di essere pigro… un po’ come i dentisti che hanno i denti cariati e i calzolai che vanno in giro con le scarpe rotte… 
… ma essere pigri nel web di oggi può esporre a vulnerabilità e problemi.
Ho ricevuto ieri una mail da una persona (che ringrazio) in cui mi segnalava un XSS sulla ricerca del mio blog.
In effetti ero fermo alla versione 2.1.x di WordPress (se non erro. Dopo averlo ringraziato ho provveduto ad aggiornare WP all’ultima release stabile ma il problema permaneva…
Il tutto era sostanzialmente dovuto alla versione del tema che usavo (almeno in quella specifica versione):
Connections da Vanillamist.com
Invito quindi chiunque avesse questo tema ad aggiornarlo e a provare una cosa del genere:
http://www.mioblog.com/index.php?s=%3Cscript%3Ealert%28%22ciaociao+is+here%22%29%3C%2Fscript%3E&submit=Cerca
Se leggete un alert “ciaociao is here” siete vulnerabili…
Un saluto. Maxgrante
info[AT]massimo-caselli[DOT]com
MySQL, eseguire una INSERT che esegua update in caso di valori duplicati
3 Dec
In mysql, ma più in generale con l’SQL è possibile far eseguire al database una INSERT che, nel caso vi sia un duplicato con i valori passati, provveda ad eseguire un’UPDATE sul database.
Ad esempio:
$sql = “INSERT INTO tbl SET
a = 2,
b = 2,
c = 10
ON DUPLICATE KEY UPDATE b = b + “.$b;
In questo caso se una chiave primaria o più genericamente un indica UNIQUE dovesse verificare la presenza di un valore duplicato verrà eseguito un UPDATE che aggiorna il campo ‘b’ sommandogli il valore di $b.
Ciao. Maxgrante
info[AT]massimo-caselli[DOT]com
