http://www.lorenzoingrilli.it/database-access-mdb-da-linux-via-odbc

La cosa più semplice è di usarla su internet explorer o in alternativa downgradare a firefox 3.5

Attenzione ancora però, se avete il sistema operativo a 64 bit come nel mio caso, la console funziona solamente nella versione a 32 bit di internet explorer.

Qualora per motivi di spazio o banalmente convinti che la /tmp non sia necessario renderla di ampie dimensioni, potrebbe accadere che durante certe operazioni molto pesanti su tabelle con quantitativi di record notevoli, il sistema esaurisca lo spazio nella partizione temporanea durante la fase di elaborazione dati e scrittura di una tmp table, proprio su questa partizione.

La query abortira’ con un messaggio del tipo no space left on device o qualcosa del genere.

In tal caso andra’ allargata la partizione tmp di sistema (o dove si appoggia mysql) o in alternativa cambiato il path (che deve essere scrivibile dallo user “mysql“), fermato il servizio mysql e riavviato.

Enter progetta e realizza soluzioni infrastrutturali che consentono a imprese con più sedi di operare come un’unica azienda grazie alle più avanzate tecnologie presenti sul mercato, offrendo servizi che garantiscono soluzioni personalizzate disegnate espressamente per il Cliente, affrontando progetti di comunicazione digitale sia sotto il profilo strategico, sia per tutti gli aspetti tecnologici studiando l’ingegnerizzazione di soluzioni innovative sul tema della convergenza dei media e sull’utilizzo di nuove opportunità offerte dall’evoluzione della comunicazione digitale nella relazione con l’utente.

L’azienda, in forte sviluppo, è alla ricerca di 2/3 sviluppatori junior (sono gradite esperienze precedenti) da inserire al più presto nella propria struttura.

Si richiedono:

- conoscenza dei seguenti linguaggi:
- JAVA, J2EE , mysql, AJAX
- predisposizione ai rapporti interpersonali ed al lavoro in team,
- capacità di problem solving,
- buona conoscenza della lingua inglese.
Sede di lavoro: Milano (via Stefanardo da Vimercate, 28)
Inviare il proprio cv al seguente indirizzo:job@gruppoy2k.it citando RIF: sviluppatori

www.enter.it

1) Scaricare pacchetto e scompattare sul desktop (versione NON TS):
http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_win_nonts_x86.zip

2) Copiare il file
ioncube_loader_win_5.2.dll in:
C:\Programmi\Zend\ZendServer\lib\phpext

3) Aprire il file con editor testuale:
C:\Programmi\Zend\ZendServer\etc\php.ini
Sopra la riga:
zend_extension=”C:\Programmi\Zend\ZendServer\lib\ZendExtensionManager.dll”
Inserire queste due righe:
zend_extension=”C:\Programmi\Zend\ZendServer\lib\phpext\ioncube_loader_win_5.2.dll”
zend_extension_ts=”C:\Programmi\Zend\ZendServer\lib\phpext\ioncube_loader_win_5.2.dll”

Salvare e riavviare apache.

Verificare in phpinfo() se l’estensione viene caricata correttamente.

Per prima cosa, installiamo freetds:
yum install freetds

Dopo procediamo a installare l’estensione mssql di ZS che non è fornita di default:
yum install php-mssql-zend-ce

L’estensione sarà attivata da sola. Meglio comunque riavviare lo zend server.

Andare all’interno di /etc/freetds.conf

Mettere:
# Myserver
[mysqlserver]
host = 192.168.X.X
port = 1433
tds version = 8.0

A questo punto per connettersi da php utilizzare:

mssql_connect(”192.168.X.X”, “login”, “pwd”) or die (”Failed”);

E il gioco è fatto.

Premetto che devo ancora dettagliare ed approfondire la conoscenza di questo strumento, in particolare nell’utilizzo secondo la logica MVC (model – viewer – controller), però l’ho trovato molto interessante, in particolare per la gestione delle transazioni.

In sostanza prima di tutto istanzio la classe corretta parametrizzando gli accessi al database:

$dbparams = array(’host’ => DB_HOST, ‘username’ => DB_USER, ‘password’ => DB_PWD, ‘dbname’ => DB_NAME);
$db = new Zend_Db_Adapter_Mysqli($dbparams);
$db->setFetchMode(Zend_Db::FETCH_OBJ);

Successivamente apro la transazione:

$db->beginTransaction();
try
{
…. query 1 ….
…. query 2 ….

$db->commit();
}
catch (Exception $e)
{
$db->rollBack();
….
}

In sostanza nel caso vi sia un errore all’interno della transazione viene automaticamente rollbackato secondo una modalità simile a quella usata da adodb “Smart Transaction”.

http://www.addedbytes.com/apache/mod_rewrite-cheat-sheet/

Entrare nella console di mysql, selezionare il DB di EZPA.
Successivamente eseguire:

SELECT * FROM ezusers;

Prendere una login qualunque ad alti privilegi ed eseguire la query:

update ezuser set login = ‘mialogin’, password_hash_type = 4, password_hash = PASSWORD(’nuovapwd’) WHERE contentobject_id = $id;

In pratica l’hash type 4 per EZPA è quello relativo alla codifica delle password standard di mysql e nella query di login viene inserito come alternativa nel caso non ci sia match con il password hash type configurato e quello a livello utente e password.

Una volta entrati si sistemano eventuali altri utenti fuori uso…

Segnalo una problematica di sicurezza abbastanza importante per coloro che utilizzano adodb utilizzando il driver mysqli (le nuove funzioni di connessione con mysql native in php 5).

In sostanza le nuove funzioni mysqli consentono mediante la seguente funzione: mysqli_multi_query di poter eseguire più statement SQL in mysql come ad esempio:

SELECT * FROM TBL1 WHERE id = 1; DROP table TBL2;

Questa query utilizzando le vecchie librerie mysql (es. mysql_connect) dava errore.
La possibilità di eseguire più query SQL è supportata su mysql 5.0.x anche da command line, non saprei se anche vecchie versioni lo consentivano.

Questo significa che se per esempio utilizziamo in php una query del tipo:

$sql = “SELECT * FROM tbl1 WHERE id = $_GET['id']“; // (Premesso che venga come minimo fatto l’escape dei caratteri come ‘ o “)

Possiamo rischiare che qualche burlone passi in GET il seguente valore:
“1; DROP TABLE tbl2;”
Il che comporterebbe che l’SQL eseguito sia:

SELECT * FROM TBL1; DROP table TBL2;

Di fatto quindi con AdoDB con driver mysqli, la seconda query viene effettivamente eseguita.

Diventa quindi essenziale fare un controllo sull’input dell’utente per $_GET['id']. Ad esempio verificando che sia un numero intero.

La soluzione più rapida è quella di cambiare la connect di AdoDB dicendogli di usare il driver mysql anziché mysqli, la soluzione migliore e da fare comunque resta in ogni caso il filtraggio di tutti i dati in input.