Joomla.it Forum
Non solo Joomla... => Database => : donatinho1 16 May 2013, 14:23:44
-
Buongiorno a tutti,
non sono un programmatore e vi vorrei porre una domanda sulla sicurezza del sito in joomla e del rispettivo database.
Attraverso il componente Breezingform gestisco dei form per gli utenti, mi è stato chiesto che in uno di questi, accessibile solo ad un particolare gruppo di utenti, vengano inserite automaticamente delle informazioni che sono presenti nel database.
Dal forum di breezingform ho trovato una stringa di codice <?php return JFactory::getUser()->get('email'); ?> che va a leggere la "mail" e il "nome" dell'utente registrato (dalla tabella jos_users) e li inserisce automaticamente nel campo del form corrispondente e funziona benissimo, poi ho trovato un altro blocco di codice per inserire dei record presenti in una tabella diversa, ma non mi funziona (ho scritto al forum e sono ancora in attesa di risposta).
Mi è venuto in mente, e l'ho già provato, che se nel database vado ad aggiungere alla tabella jos_users dei campi personalizzati, che faccio riempire da backend di joomla, attraverso il codice <?php return JFactory::getUser()->get('mio_campo'); ?> li visualizzo nei rispettivi campi del form senza problemi.
Ora la mia domanda è la seguente:
questa modifica alla tabella jos_users può creare problemi seri al sito e al database?
Ovviamente l'inserimento delle informazioni all'interno del database verrà fatto con estrema cautela.
Spero di essermi spiegato bene
Grazie in anticipo
-
Ciao.
Ho modificato anche io la tabella _users perché mi servivano degli altri dati non previsti dal sistema.
Il cambiamento di per sé non presenta rischi. I pericoli invece possono venire dal processo di riempimento dei nuovi campi.
E' peraltro sufficiente che il contenuto del form di riempimento venga "sanitarizzato" attraverso le procedure php FILTER_SANITIZE_...
adeguate al prevedibile contenuto del campo.
Poiché si tratta di procedure che garantiscono la sicurezza dei server stessi, credo che i moduli di backend di Joomla! non presentino bugs al riguardo, però una controllatina ce la puoi sempre dare ;) .
-
Grazie della risposta