MRW.it Forum
  • Home
  • Forum
  • Fare Web
  • PHP

[RISOLTO]Modifica Profilo Utente PHP

  • Creatore Discussione Creatore Discussione Nickname
  • Data di inizio Data di inizio 6 Ott 2013
Prec.
  • 1
  • 2
Primo Prec. 2 di 2
Longo8

Longo8

Utente Attivo
28 Mar 2011
1.694
0
36
  • 20 Ott 2013
  • #21
Vuoi che l'immagine sia sovrascritta oppure la vuoi salvare cambiando quella del profilo?
Nel primo caso basta creare una cartella immagini dove metti tutte le immagini degli utenti chiamandole con l'id oppure con il nickname se è univoco e non modificabile, allora basta permettergli di fare l'upload caricando una nuova immagine con lo stesso nome che sovrascriverà quella precedente.
Nel secondo caso nella cartella immagini puoi creare una cartella per ogni utente (nominandole con il suo id o con il suo nickname) e quando fa l'upload nomini le immagini con un id che vai ad incrementare in modo che non si sovrascrivano.

Ci sono più soluzioni ovviamente ma quella che mi sembra più semplice e più chiara è questa.
 
Ad
N

Nickname

Utente Attivo
18 Set 2013
122
0
0
  • 20 Ott 2013
  • #22
Longo8 ha scritto:
Vuoi che l'immagine sia sovrascritta oppure la vuoi salvare cambiando quella del profilo?
Nel primo caso basta creare una cartella immagini dove metti tutte le immagini degli utenti chiamandole con l'id oppure con il nickname se è univoco e non modificabile, allora basta permettergli di fare l'upload caricando una nuova immagine con lo stesso nome che sovrascriverà quella precedente.
Nel secondo caso nella cartella immagini puoi creare una cartella per ogni utente (nominandole con il suo id o con il suo nickname) e quando fa l'upload nomini le immagini con un id che vai ad incrementare in modo che non si sovrascrivano.

Ci sono più soluzioni ovviamente ma quella che mi sembra più semplice e più chiara è questa.
Clicca per allargare...

Vorrei fare in modo che l'utente possa cambiare la propria immagine, oppure se non è presente, di metterne una nuova.
Quindi in pratica se l'utente ha già l'immagine e la cambia, questa verrà sovrascritta, altrimenti, se l'utente non ne ha già una, verrà caricata normalmente.

Io ho già fatto un form per la registrazione degli utenti, e le immagini vengono caricate tutte in una cartella.
Grazie dell'aiuto :)

Edit: Nella pagina del profilo le richiamo con il nickname che è univoco e non modificabile ;)
 
Longo8

Longo8

Utente Attivo
28 Mar 2011
1.694
0
36
  • 20 Ott 2013
  • #23
Se sono tutte nella stessa cartella puoi fare confusione.
Prova a seguire il secondo caso.
 
N

Nickname

Utente Attivo
18 Set 2013
122
0
0
  • 20 Ott 2013
  • #24
Longo8 ha scritto:
Se sono tutte nella stessa cartella puoi fare confusione.
Prova a seguire il secondo caso.
Clicca per allargare...

Mh perché ?
Ho anche fatto in modo che non si possano inserire immagini con lo stesso nome quindi che problema potrebbe esserci?
 
N

Nickname

Utente Attivo
18 Set 2013
122
0
0
  • 21 Ott 2013
  • #25
Help please :crying:
 

MarcoGrazia

Utente Attivo
15 Dic 2009
853
21
28
63
Udine
www.stilisticamente.com
  • 21 Ott 2013
  • #26
Io però lascerei perdere le istruzioni mysql_ e userei le improved mysqli_ che in tema di sicurezza sono molto più sicure e inizierei a usare mysqli_stmt_bind_param() proprio per evitare di inserire valori direttamente nelle query. Scusate se faccio il Pierino
Inoltre eviterei di cose del tipo
PHP:
"SELECT * FROM utenti WHERE username = '$username' AND password = '$password_cript'"
perché ti esponi ad un caso da manuale di SQL Injection.
Infatti basta inserire nella stringa tramite il form di login (campo password) la seguente frase
' OR '1' = '1
Clicca per allargare...
il gioco è fatto.
La queri diventa
PHP:
"SELECT * FROM utenti WHERE username = '$username' AND password = 'OR '1' = '1'"
ora siccome 1 sarà sicuramente uguale a 1 la query funziona sempre e comunque.
Ovvio che il sistema lo trasforma proprio per via dell'escaping, però questa è la SQL Injection più semplice sgamata, ce ne sono altre complesse che superano anche l'escaping.
La cosa migliore è quella di 1) non mandare mai al database la password in chiaro mai verificarla dalla query in quel modo, ma se proprio non se ne può fare a meno almeno codificarla in modo che anche OR 1=1 diventi una banale stringa md5 (meglio sha1)
PHP:
"SELECT * FROM utenti WHERE username = '$username' AND password = SHA1('$password_cript')"
( qui SHA1() è funzione dell'SQL, non quella del PHP ;-) ) in questo modo viene tutto codificato.
Comunque non vale la pena mai fare così, semmai meglio
PHP:
"SELECT * FROM utenti WHERE username = '$username'"
e poi verificare se il campo password è uguale a quanto proviene da form di login, tanto più se username è univoco come dovrebbe essere (non ci sono nel database due nickname uguali) è un passaggio in più nel PHP ma rende la cosa un pelo più gestibile.

fonti: http://it.wikipedia.org/wiki/SQL_injection http://en.wikipedia.org/wiki/SQL_injection http://oldblog.antirez.com/post/33 http://stackoverflow.com/questions/902129/sql-sha1-inside-where/902159#902159
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.044
150
63
PR
www.borgo-italia.it
  • 21 Ott 2013
  • #27
ciao
@MarcoGrazia
guarda che l'utente ha chiesto un'altra cosa non una lezione di php.
questo a parte al passaggio a mysqli che gli era già stato suggerito
 

MarcoGrazia

Utente Attivo
15 Dic 2009
853
21
28
63
Udine
www.stilisticamente.com
  • 21 Ott 2013
  • #28
Borgo lo so, ma leggendo il suo codice mi sono detto se potevo migliorarlo dal punto di vista della sicurezza.
Non voglio fare il sapientino, anche perché ho pure scritto almeno una cavolata, solo che mettere online codice insicuro è pericoloso anche per gli altri.
 
N

Nickname

Utente Attivo
18 Set 2013
122
0
0
  • 21 Ott 2013
  • #29
MarcoGrazia ha scritto:
Borgo lo so, ma leggendo il suo codice mi sono detto se potevo migliorarlo dal punto di vista della sicurezza.
Non voglio fare il sapientino, anche perché ho pure scritto almeno una cavolata, solo che mettere online codice insicuro è pericoloso anche per gli altri.
Clicca per allargare...

Bè ti ringrazio, però ora mi interessa più creare tutto il sistema per fare quello che ho chiesto, poi più in là vedrò per la sicurezza che comunque rimane molto importante
 
N

Nickname

Utente Attivo
18 Set 2013
122
0
0
  • 23 Ott 2013
  • #30
Aiutatemi è urgente T.T
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.044
150
63
PR
www.borgo-italia.it
  • 23 Ott 2013
  • #31
ciao
scusa, mi sono perso.
comunque sarebbe meglio che tu riproponessi il problema in un nuovo post specificando bene quello che vuoi fare.
es l'utente loggato vuole caricare/modificare un suo avatar
 
N

Nickname

Utente Attivo
18 Set 2013
122
0
0
  • 23 Ott 2013
  • #32
borgo italia ha scritto:
ciao
scusa, mi sono perso.
comunque sarebbe meglio che tu riproponessi il problema in un nuovo post specificando bene quello che vuoi fare.
es l'utente loggato vuole caricare/modificare un suo avatar
Clicca per allargare...

Ok seguirò il tuo consiglio, grazie.
 
N

Nickname

Utente Attivo
18 Set 2013
122
0
0
  • 23 Ott 2013
  • #33
Ecco la nuova discussione
http://forum.mrwebmaster.it/php/36632-utente-loggato-modifica-immagine-personale-php.html#post145053
 
Prec.
  • 1
  • 2
Primo Prec. 2 di 2
Devi accedere o registrarti per poter rispondere.

Discussioni simili

A
[PHP] [RISOLTO] Modifica record db da form
  • Alex@1983
  • 2 Lug 2017
  • PHP
Risposte
11
Visite
3K
PHP 5 Lug 2017
bubino8
F
[Risolto] Form di modifica record non riconosce <br> db access
  • fabiusRiders
  • 26 Ott 2013
  • Classic ASP
Risposte
3
Visite
2K
Classic ASP 26 Ott 2013
Paolo69
N
[RISOLTO]Utente Loggato, Modifica immagine personale in PHP
  • Nickname
  • 23 Ott 2013
  • PHP
Risposte
9
Visite
3K
PHP 3 Nov 2013
Longo8
T
[risolto] aiutino modifica form email
  • thesaint
  • 17 Ott 2013
  • HTML e CSS
Risposte
7
Visite
4K
HTML e CSS 11 Nov 2013
thesaint
T
L
(risolto)
  • Lollo791
  • 24 Apr 2020
  • MySQL
Risposte
0
Visite
2K
MySQL 24 Apr 2020
Lollo791
L
B
getElementById su piu id(Risolto)
  • BlackPr
  • 24 Apr 2020
  • Javascript
Risposte
7
Visite
3K
Javascript 1 Nov 2021
sonusood2022
S
L
Esercitarsi con Js [RISOLTO]
  • Leonardo Scotti
  • 20 Apr 2020
  • Javascript
Risposte
4
Visite
2K
Javascript 20 Apr 2020
Leonardo Scotti
L
C
[RISOLTO]Inserimento variabile php in input html
  • Cristian83
  • 16 Apr 2020
  • PHP
  • 2
Risposte
20
Visite
8K
PHP 18 Apr 2020
Cristian83
C
L
risolto visualizzazione e ordinamento dati
  • luigithen
  • 13 Apr 2020
  • PHP
Risposte
1
Visite
1K
PHP 13 Apr 2020
luigithen
L
[RISOLTO] SQL PHP IIS
  • moustache
  • 7 Apr 2020
  • PHP
Risposte
8
Visite
2K
PHP 9 Apr 2020
moustache
Ricezione email con destinatari multipli [Risolto]
  • Sergio Unia
  • 6 Apr 2020
  • PHP
Risposte
2
Visite
2K
PHP 7 Apr 2020
Sergio Unia
L
update tabelle in php mysql [risolto]
  • luigithen
  • 31 Mar 2020
  • PHP
Risposte
6
Visite
2K
PHP 31 Mar 2020
luigithen
L
M
Semplice visualizzatore di immagini [risolto con plugin wp]
  • master1986
  • 28 Mar 2020
  • PHP
Risposte
7
Visite
2K
PHP 30 Mar 2020
master1986
M
L
[RISOLTO] Stampa a video risultato count in html
  • Luca Ambrosini
  • 9 Feb 2020
  • PHP
Risposte
13
Visite
4K
PHP 12 Feb 2020
Luca Ambrosini
L
L
[RISOLTO] Eliminare una discussione creata
  • Luca Ambrosini
  • 30 Gen 2020
  • PHP
Risposte
3
Visite
1K
PHP 3 Feb 2020
marino51
[HTML] Problema con scroll bar (risolto)
  • tomorc
  • 17 Nov 2019
  • HTML e CSS
Risposte
0
Visite
2K
HTML e CSS 17 Nov 2019
tomorc
A
[PHP] Problema query insert [RISOLTO]
  • Arawan Omacha
  • 10 Ott 2019
  • PHP
Risposte
14
Visite
3K
PHP 17 Apr 2020
Arawan Omacha
A
B
[PHP] recuperare IP dei server in load balancing [RISOLTO]
  • bdario58
  • 28 Giu 2019
  • PHP
Risposte
3
Visite
2K
PHP 29 Giu 2019
bdario58
B
K
[RISOLTO] Problema Griglia Php+Mysql
  • killu
  • 11 Giu 2019
  • PHP
Risposte
13
Visite
3K
PHP 13 Giu 2019
killu
K
S
  • Bloccata
[RISOLTO] aggiorna tabella da select option asp classic
  • sg2019
  • 10 Mag 2019
  • Classic ASP
Risposte
7
Visite
3K
Classic ASP 11 Mag 2019
sg2019
S
Condividi:
Facebook X (Twitter) LinkedIn WhatsApp e-mail Condividi Link
  • Home
  • Forum
  • Fare Web
  • PHP
  • Italiano
  • Termini e condizioni d'uso del sito
  • Policy Privacy
  • Aiuto
  • Home
Community platform by XenForo® © 2010-2024 XenForo Ltd. | Traduzione a cura di XenForo Italia
Menu
Accedi

Registrati

  • Home
  • Forum
    • Nuovi Messaggi
    • Cerca...
  • Novità
    • Featured content
    • Nuovi Messaggi
    • Ultime Attività
X

Privacy & Transparency

We use cookies and similar technologies for the following purposes:

  • Personalized ads and content
  • Content measurement and audience insights

Do you accept cookies and these technologies?

X

Privacy & Transparency

We use cookies and similar technologies for the following purposes:

  • Personalized ads and content
  • Content measurement and audience insights

Do you accept cookies and these technologies?