In un precedente articolo ho già trattato la Form Validation Class di Codeigniter mostrandone il semplice meccanismo di funzionamento.
In quella sede fu esposto il funzionamento del metodo set_rules() che consentiva indicare come terzo parametro le funzioni filtro (ad esempio trim, htmlspecialchar, md5) e una o più regole di validazione fra quelle build-in previste dal framework.
 
Callback function
Ma se vogliamo aggiungere un nostro metodo di validazione personal...

READ MORE

Codeigniter è un framework sviluppato sin dai tempi di php4 e per lungo tempo ha mantenuto la compatibilità con questo: solo dopo il rilascio della versione 2.0 che ha abbandonato la compatibilità con php4.
Fra le tante novità che php5 ci mette a disposizione disponiamo di tre indicatori di visibilità, ovvero public, protected e private, che possiamo attribuire a proprietà e metodi a seconda del tipo di impiego che questi avranno nel nostro applicativo....

READ MORE

CodeIgniter dispone di per se di una serie di file di configurazione, tutti collocati nella cartella /application/config. I file si distinguono in relazione alla funzione da loro svolta.
All'interno di tali file viene popolati array o definite costanti (con la funzione define) che determineranno la modalità funzionamento e le diverse impostazioni di Code Igniter.
 
I nostri progetti, soprattutto quando di grandi dimensione, possono richiedere un file di configurazione dedicato che...

READ MORE

Gli attacchi CSRF (Cross Site Request Forgery) determinano che l'utente vittima esegua inconsapevolmente un'azione non voluta su un'applicazione web in cui risulta autenticato (vedi definizione fornita dall'OWASP, progetto open-source per la creazione di applicazioni Internet sicure).
Comprendere le diverse tecniche di difesa contro questo genere di minacce richiede di capire a fondo in cosa consistono praticamente gli attacchi CSRF. Sul tema, seguendo alcuni forum, ci si accorge che vi so...

READ MORE