Joomla.it Forum
Componenti per Joomla! => Gestione Form => : iacoposk8 01 Mar 2011, 15:01:44
-
ciao a tutti! quali sono i tipi di chiamata a db di chronoform? l'INSERT INTO che inserisce, ma se volessi fare i DELETE per cancellare e gli UPDATE per aggiornare una riga del db come si fa?
-
ho trovato che c'è chrono connectivity che permette di far tutto! anche inserire penso, basta dirgli il comando sql, però è sicuro? cioè è protetto da sql injection, cross site scripting ecc.. io non conosco molti metodi perchè non è mio interesse bucare i siti.. però vorrei sapere da quelli più esperti di voi se si son già interessati di questo tema e se mi possono garantire dell'ottimo livello di sicurezza di questo componente.
Grazie:)
-
E' opportuno trattare i campi del form usando le API di Joomla che garantiscono il controllo preventivo dei dati inseriti. Chronform già normalmente lavora così.
Per form più personalizzati occorre far riferimento alle linee guida ed inserire gli opportuni controlli.
http://docs.joomla.org/Retrieving_data_from_GET_and_POST_requests
-
non so se ho capito... ma quindi chronoform permette solo di inserire dati nel database però lavora già considerando la sicurezza mentre chrono connectivity può fare qualunque operazione col database però se vuoi la sicurezza ci devi pensar tu usando le api?
1) quello che ho capito è giusto? :D
2) per rendere sicura una connessione al db basta prendere le variabili con le api e eseguire una riga sql sempre con le api? o c'è dell'altro?
3) qual'è secondo voi il componente migliore che permettere con dei form di eseguire una qualunque connessione col database che permetta maggior sicurezza e scrivere poco codice? per voi, qual'è il vostro preferito e perchè?:)
grazie :)
-
bè, per inserire chronofom, per leggere chrono connectivity e per aggiornare ancora chronoform come insegna un certo vales :D http://forum.joomla.it/index.php?topic=118069.0
le domande del post precedente mi interessano ancora :)
che magari mi svelano come fare il delete di un campo :)
-
Dai uno sguardo qui
http://forum.joomla.it/index.php/topic,110935.0.html (http://forum.joomla.it/index.php/topic,110935.0.html)
Chronoconnectivity per le modifiche ed inserimenti si appoggia ai form di chronoforms che indichi nella configurazione. Quindi siamo sul sicuro.
La guida mi sembra conteneva già i riferimenti per quelle operazioni che richiedi.
http://www.joomla.it/articoli-della-community/3796-chronofrms-e-chronoconnectivity-lunione-fa-la-forza.html (http://www.joomla.it/articoli-della-community/3796-chronofrms-e-chronoconnectivity-lunione-fa-la-forza.html)
-
ok grazie!, tutto chiaro ora :)