php

SQL Injection

Vediamo come una pagina web apparentemente funzionante può nascondere gravi falle di sicurezza che rendono un attaccante in grado di effettuare operazioni non autorizzate.
La tipologia di vulnerabilità che andremo ad analizzare è quella della SQL Injection che permette ad un attaccante di eseguire query (quasi) arbitrarie e senza controllo sul nostro database..

Telegram Bot

Recentemente Telegram ha messo ha disposizione delle API per poter creare dei Bot. In questo contesto un bot è un programma che si collega in chat come se fosse una persona, e con il quale quindi potrete "chattare".

JSONRPC in PHP

Nello sviluppo di una webapplication moderna c'è spesso la necessità di effettuare delle chiamate a procedure remote. Se si tratta di una applicazione web scritta in HTML5 & Javascript la tecnologia di più naturale è JSONRPC.  

Accedere a Microsoft SQL Server via PHP

In un recente lavoro mi è capitato di dover accedere ad un database Microsoft SQL Server da un software scritto in PHP. Il software girava sulla stessa macchina di SQLServer, quindi in ambiente Windows.

Vi sono diverse librerie disponibili per effettuare questa operazione; io ho scelto quelle proprietarie di Microsoft, che troverete qui:

Utilizzare servizi SOAP da PHP

Facendo seguito a questo articolo vediamo come effettuare una chiamata SOAP da uno script PHP.

Accedere ad un database Access da Linux tramite driver ODBC

 

Mi è capitato di dover estrarre dei dati da un database Access tramite un script PHP.

La soluzione più immediata che mi è venuta in mente è stata quella di accedere al database tramite le API ODBC.