Joomla.it Forum

Componenti per Joomla! => Gestione Form => : iacoposk8 01 Mar 2011, 15:01:44

: [RISOLTO] aggiornare e eliminare righe sul db
: iacoposk8 01 Mar 2011, 15:01:44

ciao a tutti! quali sono i tipi di chiamata a db di chronoform? l'INSERT INTO che inserisce, ma se volessi fare i DELETE per cancellare e gli UPDATE per aggiornare una riga del db come si fa?

: Re:aggiornare e eliminare righe sul db
: iacoposk8 01 Mar 2011, 16:47:35

ho trovato che c'è chrono connectivity che permette di far tutto! anche inserire penso, basta dirgli il comando sql, però è sicuro? cioè è protetto da sql injection, cross site scripting ecc.. io non conosco molti metodi perchè non è mio interesse bucare i siti.. però vorrei sapere da quelli più esperti di voi se si son già interessati di questo tema e se mi possono garantire dell'ottimo livello di sicurezza di questo componente.
Grazie:)

: Re:aggiornare e eliminare righe sul db
: vales 01 Mar 2011, 17:38:30

E' opportuno trattare i campi del form usando le API di Joomla che garantiscono il controllo preventivo dei dati inseriti. Chronform già normalmente lavora così.
Per form più personalizzati occorre far riferimento alle linee guida ed inserire gli opportuni controlli.

http://docs.joomla.org/Retrieving_data_from_GET_and_POST_requests

: Re:aggiornare e eliminare righe sul db
: iacoposk8 02 Mar 2011, 08:55:37

non so se ho capito... ma quindi chronoform permette solo di inserire dati nel database però lavora già considerando la sicurezza mentre chrono connectivity può fare qualunque operazione col database però se vuoi la sicurezza ci devi pensar tu  usando le api?
1) quello che ho capito è giusto? :D
2) per rendere sicura una connessione al db basta prendere le variabili con le api e eseguire una riga sql sempre con le api? o c'è dell'altro?
3) qual'è secondo voi il componente migliore che permettere con dei form di eseguire una qualunque connessione col database che permetta maggior sicurezza e scrivere poco codice? per voi, qual'è il vostro preferito e perchè?:)

grazie :)

: Re:aggiornare e eliminare righe sul db
: iacoposk8 02 Mar 2011, 10:11:24

bè, per inserire chronofom, per leggere chrono connectivity e per aggiornare ancora chronoform come insegna un certo vales :D http://forum.joomla.it/index.php?topic=118069.0

le domande del post precedente mi interessano ancora :)
che magari mi svelano come fare il delete di un campo :)

: Re:aggiornare e eliminare righe sul db
: vales 06 Mar 2011, 10:29:10

Dai uno sguardo qui

http://forum.joomla.it/index.php/topic,110935.0.html (http://forum.joomla.it/index.php/topic,110935.0.html)

Chronoconnectivity per le modifiche ed inserimenti si appoggia ai form di chronoforms che indichi nella configurazione. Quindi siamo sul sicuro.

La guida mi sembra conteneva  già i riferimenti per quelle operazioni che richiedi.

http://www.joomla.it/articoli-della-community/3796-chronofrms-e-chronoconnectivity-lunione-fa-la-forza.html (http://www.joomla.it/articoli-della-community/3796-chronofrms-e-chronoconnectivity-lunione-fa-la-forza.html)

: Re:aggiornare e eliminare righe sul db
: iacoposk8 07 Mar 2011, 09:04:08

ok grazie!, tutto chiaro ora :)