MaurizioFonte.it

Un buon sito si costruisce prima di tutto creandolo con funzionalità multilingua. Ovvero, sulla base dell'IP dell'utente, cercare di mandare in output il sito nel suo linguaggio senza troppi fronzoli tecnici.

Questo si traduce, nella pratica, nella creazione di un sito con una buona classe di traduzione delle stringhe on-the-fly, un pò come fa wordpress. Per esempio, wordpress fa uso dei file di traduzione *.po e *.mo.. Si definisce una stringa, con la sua "chiave primaria" nel linguaggio che si vuole, ad esempio:

<div id="test"><?php echo __ ( 'This is the main key for the string "this is the main key for the string"' ); ?></div>

A questo punto, aiutandovi con le funzioni di output buffering, e sulla base della geolocation dell'IP dell'utente che sta visualizzando il sito, potete mandare in output la traduzione corretta della stringa This is the main key for the string "this is the main key for the string"

In internet esistono svariate classi che permettono la geolocation. A me personalmente non piace fare le cose semplici, e mi piace avere la situazione sotto controllo. Quindi, mi sono documentato, e ho trovato un sito che permette il download di un file di mapping tra indirizzi IP e stati.

Avendo in mano un file del genere, è possibile creare un DB che abbia le referenziazioni tra IP e location, e così possiamo dare sfogo alla nostra creatività in termini di output da mandare all'utente ^^

Prima di tutto, prepariamo i DB che contengono i dati del DB IP-to-country

CREATE TABLE IF NOT EXISTS `ip_to_country` ( `id` int(11) NOT NULL auto_increment, `ip_start_integer` int(11) NOT NULL, `ip_end_integer` int(11) NOT NULL, `country_id` int(11) NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `ip_start_integer_index` (`ip_start_integer`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; CREATE TABLE IF NOT EXISTS `country_list` ( `id` int(11) NOT NULL auto_increment, `country_code` varchar(10) character set utf8 collate utf8_bin NOT NULL, `country_name_en` varchar(255) character set utf8 collate utf8_bin NOT NULL, `country_name_it` varchar(255) character set utf8 collate utf8_bin NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `country-name` (`country_name_en`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1;

Adesso, passiamo alla parte divertente, cioè al parsing del file di mapping IP-country e al relativo salvataggio dei dati nelle nostre 2 tabelle mysql

<?php /* http://www.ipinfodb.com/ API KEY: bisogna registrarsi per averla http://lite.ip2location.com/?file=IP2LOCATION-LITE-DB1.CSV.ZIP&key= */ // CONNESSIONE AL DB - DA INSERIRE QUI $stream_ZIPFILE = __CURL_getURL( 'http://lite.ip2location.com/?file=IP2LOCATION-LITE-DB1.CSV.ZIP&key=la-chiave-api-del-sito-ipinfodb.com', 'http://www.ipinfodb.com/download.php?file=IP2LOCATION-LITE-DB1.CSV.ZIP' ); file_put_contents ( 'tempzipfile', $stream_ZIPFILE ); $stream_ZIPFILE = ''; // releasing memory for this variable $zip = zip_open ( 'tempzipfile' ); unlink ( 'tempzipfile' ); do { $entry = zip_read($zip); } while ($entry && zip_entry_name($entry) != "IP2LOCATION-LITE-DB1.CSV"); zip_entry_open($zip, $entry, "r"); $entry_content = zip_entry_read($entry, zip_entry_filesize($entry)); $entry_content = str_replace ( chr(13).chr(10), chr(10), $entry_content ); $linee = explode ( chr(10), $entry_content ); $entry_content = ''; // releasing memory for entry_content ( it's a long string ) // flushing ip_to_country DB $sql = "TRUNCATE TABLE ip_to_country"; mysql_query($sql); // parsing Text DB Lines foreach ( $linee as $linea ) { list ( $start_ip_integer, $end_ip_integer, $country_code, $country_name ) = explode ( ',', str_replace ( '"', '' , $linea ) ); // inserting country into country DB (if needed) $sql = "SELECT id FROM country_list WHERE country_name_en='" . $country_name . "'"; $rs = mysql_query ( $sql ); if ( $rs && mysql_num_rows ( $rs ) == 1 ) $idCountry = mysql_result ( $rs, 0 ); else { // translating country in Italian $stream_TRANSLATE = __CURL_getURL( 'https://www.googleapis.com/language/translate/v2?key=la-tua-api-key-google.translate&q=' . urlencode ( $country_name ) . '&source=en&target=it', 'http://www.google.it/' ); $stream_TRANSLATE_array = json_decode ( $stream_TRANSLATE ); $countryname_IT = strtoupper ( $stream_TRANSLATE_array -> data -> translations[0] -> translatedText ); $sql = "INSERT INTO country_list ( country_code, country_name_en, country_name_it ) VALUES ( '$country_code', '$country_name', '$countryname_IT' )"; mysql_query ( $sql ); $idCountry = mysql_insert_id(); } $sql = "INSERT INTO ip_to_country ( ip_start_integer, ip_end_integer, country_id ) VALUES ( '$start_ip_integer', '$end_ip_integer', '$idCountry' )"; mysql_query ( $sql ); } function __CURL_getURL($url, $referer) { $header[0] = "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"; $header[] = "Cache-Control: max-age=0"; $header[] = "Connection: keep-alive"; $header[] = "Keep-Alive: 300"; $header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7"; $header[] = "Accept-Language: it-it,it;q=0.8,en-us;q=0.5,en;q=0.3"; $header[] = "Pragma: "; $header[] = "Referer: " . $referer; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); curl_setopt($ch, CURLOPT_HTTPHEADER, $header); curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_VERBOSE, true); curl_setopt($ch, CURLOPT_COOKIEJAR, '/tmp/cookies.txt'); curl_setopt($ch, CURLOPT_COOKIEFILE, '/tmp/cookies.txt'); $result = curl_exec($ch); curl_close($ch); return $result; } ?>

Per avviare questo codice, avrete bisogno di 2 api key:

• Una api key del servizio http://www.ipinfodb.com/ - rimpiazza la stringa "la-chiave-api-del-sito-ipinfodb.com" all'interno del sorgente qui sopra con la tua api key
• Una api key del servizio Google Translate API - rimpiazza la stringa "la-tua-api-key-google.translate" all'interno del sorgente qui sopra con la tua api key

Una volta fatto tutto, potete schedulare questo script per l'esecuzione automatica con un cronjob. Anche una volta alla settimana va bene, non è necessario farlo partire ogni ora ^^

Ora, ti starai chiedendo: e come faccio a stabilire la geolocation dell'utente con questi due database? Bene, ecco le poche linee di codice per sfruttare le tabelle.

// ottenere la "country_id" dal database delle country per un particolare IP $ip = $_SERVER['REMOTE_ADDR']; // o qualsiasi ip nel formato 123.123.123.123 ottenuto con qualsiasi metodo $sql = "SELECT country_id FROM ip_to_country WHERE ip_start_integer <= " . ip2long ( $ip ) . " ORDER BY ip_start_integer DESC LIMIT 1"; $rs = mysql_query ( $sql ); if ( $rs ) $country_id = mysql_result ( $rs, 0 );

Con la country_id per un particolare IP, sarà vostro compito stabilire quale lingua mandare in output all'utente.
Ovviamente, questo database può avere tantissimi risvolti pratici. Un altro che mi viene in mente è la geolocalizzazione di server proxy, o la geolocalizzazione degli IP di una applicazione di tracciamento degli utenti.

Insomma, con le tabelle IP-to-country avrete a disposizione tantissime possibilità di sviluppo e soprattutto, avendo in mano i dati nel vostro DB, potrete generare i volumi di traffico che desiderate per quanto riguarda le geolocation calcolate per ora. Infatti, alcuni servizi online di geolocalizzazione, vi impediscono di fare più di un tot di query all'ora.

Se hai un sito qualsiasi, dove richiedi la registrazione per usufruire del sito, molto probabilmente non hai mai pensato che le email che gli utenti utilizzano per registrarsi possano diventare denaro..

L'argomento che andrò a trattare oggi è un pò scottante, lo ammetto: le email di spam, pubblicitarie, sono davvero fastidiose. Ma se abbiamo un sito, e stiamo richiedendo la verifica dell'email dopo la registrazione, quelle email valgono oro.

Il problema, però è il seguente: nessun advertiser accetterà mai delle liste di email nelle quali l'utente non abbia specificatamente dichiarato di voler ricevere delle email pubblicitarie.

Quindi, come facciamo a trasformare un semplice e scarno database di contatti email in un vero e proprio database di email DOUBLE OPT-IN?

Beh, lasciamo fare il lavoro sporco a PHP+mySQL. Per prima cosa, creiamo le tabelle del database per eseguire gli script che faranno funzionare il gioco:

CREATE TABLE IF NOT EXISTS `email_marketing_contacts` ( `id` int(11) NOT NULL auto_increment, `email` varchar(255) character set utf8 collate utf8_bin NOT NULL, `subscribed` tinyint(1) NOT NULL default '0', `unsubscribed` tinyint(1) NOT NULL default '0', `info_emails` tinyint(1) NOT NULL default '0', `double_opt_in` tinyint(1) NOT NULL default '0', PRIMARY KEY (`id`), KEY `index-emails` (`email`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; CREATE TABLE IF NOT EXISTS `email_marketing_lists` ( `id` int(11) NOT NULL auto_increment, `email_subject` varchar(255) NOT NULL, `email_content_text` longtext NOT NULL, `email_content_html` longtext NOT NULL, `creation_date` datetime NOT NULL, `active` tinyint(1) NOT NULL default '1', `completion_date` datetime NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; CREATE TABLE IF NOT EXISTS `email_marketing_emailstocrons` ( `id` int(11) NOT NULL auto_increment, `listid` int(11) NOT NULL, `contactid` int(11) NOT NULL, `email` varchar(255) character set utf8 collate utf8_bin NOT NULL, `sent` tinyint(1) NOT NULL default '0', `sent_date` datetime NOT NULL, `status` tinyint(1) NOT NULL default '0', PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1;

Ovviamente, all'inizio, tutti i contatti dovranno essere inseriti dentro il database "email_marketing_contacts". Sarà vostro compito creare uno script che tenga aggiornato il database dei contatti, senza sovrascritture delle email o compagnia bella.

A questo punto, diamo un'occhiata agli script PHP per creare la nostra bella lista di email double opt-in. Servono:

• Uno script per la creazione di "newsletter" da mandare a tutti i contatti di "email_marketing_contacts"
• Uno script ( magari cronnato ) che invii le email, magari a scaglioni di 100 per volta, per evitare che i servizi di web hosting economici rompano le scatole se inviamo troppe email per volta
• Una pagina cliccabile nell'email che arriverà agli utenti, nella quale l'utente possa scegliere se iscriversi double opt-in oppure disiscriversi completamente

Codice 1: Creazione delle Email

<?php if ( isset ( $_POST['email_subject'] ) && strlen ( $_POST['email_subject'] ) > 0 ) { // CONNESSIONE AL DB - INSERIRE QUI $sql = "INSERT INTO email_marketing_lists ( email_subject, email_content_text, email_content_html, creation_date ) VALUES ( '" . mysql_real_escape_string ( $_POST['email_subject'] ) . "', '" . mysql_real_escape_string ( $_POST['email_content_text'] ) . "', '" . mysql_real_escape_string ( $_POST['email_content_html'] ) . "', '" . date ( 'Y-m-d H:i:s' ) . "' )"; mysql_query ( $sql ); if ( strlen ( mysql_error() ) == 0 ) { $listID = mysql_insert_id(); $sql = "SELECT id, email FROM email_marketing_contacts ORDER BY id ASC"; $rs = mysql_query ( $sql ); while ( $rw = mysql_fetch_assoc ( $rs ) ) { $sql = "INSERT INTO email_marketing_emailstocrons ( listid, contactid, email ) VALUES ( '$listID', '" . $rw['id'] . "', '" . $rw['email'] . "' )"; mysql_query ( $sql ); $contatti_a_cron++; } } } if ( $contatti_a_cron > 0 ) echo '<p>Lista creata con successo! Aggiunti ' . $contatti_a_cron . ' contatti alla lista</p>'; ?> <form method="post"> Oggetto Email: <input type="text" name="email_subject" /><br /> Parte Testuale Email: <br /> <txtarea name="email_content_text" style="width: 1000px; height: 200px;"></txtarea><br /> Parte HTML Email: <br /> <txtarea name="email_content_html" style="width: 1000px; height: 200px;"></txtarea><br /> <input type="submit" value="Invia" /> </form>

Codice 2: Invio delle Email Effettivo

<?php // CONNESSIONE AL DB - INSERIRE QUI $sql = "SELECT * FROM email_marketing_lists WHERE active='1' LIMIT 1"; $rs = mysql_query ( $sql ); if ( $rs && mysql_num_rows ( $rs ) == 1 ) { // esiste una lista attiva, vediamo che succede... $rw = mysql_fetch_assoc ( $rs ); $listID = $rw['id']; $subject = stripslashes ( $rw['email_subject'] ); $emailTextPart = wordwrap ( stripslashes ( $rw['email_content_text'] ), 50 ); $emailHtmlPart = wordwrap ( stripslashes ( $rw['email_content_html'] ), 50 ); $sql = "SELECT * FROM email_marketing_emailstocrons WHERE sent='0' AND listid='$listID' LIMIT 100"; $rs2 = mysql_query ( $sql ); if ( $rs2 && mysql_num_rows ( $rs2 ) >= 1 ) { // invio effettivo delle email... while ( $rw2 = mysql_fetch_assoc ( $rs2 ) ) { // prima di tutto, rimpiazzo la variabile di UTENTE con una stringa calcolata adesso $idUtente = base_convert( $rw2['contactid'] + 12445, 10, 36 ); // Invio effettivo della email con il metodo doppio $random_hash = md5(microtime()); $header = "From: Quello che vuoi <quellochevuoi@ciaociao.it>\n"; $header .= "X-Mailer: PHP-simple-email-boundary\n"; $boundary = "==String_Boundary_x" . md5(time()). "x"; $header .= "MIME-Version: 1.0\n"; $header .= "Content-Type: multipart/alternative;\n"; $header .= " boundary=\"$boundary\";\n\n"; $messaggio = "Se visualizzi questo testo, manda una email ad quellochevuoi@ciaociao.it specificando che non e' stato possibile leggere questa email \n\n"; $messaggio .= "--$boundary\n"; $messaggio .= "Content-Type: text/plain; charset=\"iso-8859-1\"\n"; $messaggio .= "Content-Transfer-Encoding: 7bit\n\n"; $messaggio .= str_replace ( '$$ID_UTENTE$$', $idUtente, $emailTextPart ) . "\n\n"; $messaggio .= "--$boundary\n"; $messaggio .= "Content-Type: text/html; charset=\"iso-8859-1\"\n"; $messaggio .= "Content-Transfer-Encoding: 7bit\n\n"; $messaggio .= str_replace ( '$$ID_UTENTE$$', $idUtente, $emailHtmlPart ) . "\n"; $status = mail( $rw2['email'], $subject, $messaggio, $header ); sleep ( 8 ); // mandiamone 1 ogni 8 secondi... $sql = "UPDATE email_marketing_emailstocrons SET sent='1', sent_date='" . date ( 'Y-m-d H:i:s' ) . "', status='$status' WHERE id='" . $rw2['id'] . "'"; mysql_query ( $sql ); } } else { // questa lista è stata completata! Quindi aggiorniamo la variabile "active" e settiamo la completion della lista ad adesso $sql = "UPDATE email_marketing_lists SET active='0', completion_date='" . date ( 'Y-m-d H:i:s' ) . "' WHERE id='$listID'"; mysql_query ( $sql ); } } ?>

Codice 3: Pagina di Ponte da linkare nell'email, per fare in modo che l'utente faccia la sua scelta

<html> <head> <title>pagina di ponte</title> <style type="text/css"> * { font-family: "Lucida Sans","Lucida Sans Regular","Lucida Grande","Lucida Sans Unicode",Geneva,Verdana,sans-serif; margin: 0; outline: 0 none; padding: 0; } body { background: none no-repeat scroll 0 0 #555555; font-size: 80%; } div#wrapper { background: none no-repeat scroll 0 0 #FFFFFF; border-left: 1px solid #888888; border-right: 1px solid #888888; box-shadow: 0 0 15px 5px #FFFFEE; margin: 0 auto; padding: 0 15px; position: relative; width: 650px; } div#header { height: 90px; position: relative; } div#header div#logo { height: 90px; left: 0; position: absolute; top: 0; width: 500px; } div#header div#logo a { background: url() no-repeat scroll 0 0 transparent; display: block; height: 90px; width: 315px; } div#header div#logo h2 { color: #7CA431; font-size: 11px; left: 65px; padding: 1px 3px; position: absolute; top: 5px; } div#header div#logo p { bottom: 0; color: transparent; font-size: 1px; height: 1px; left: -9000px; margin: 0; padding: 0; position: absolute; } h1 strong, h1 strong, h3 strong { left: -9000px; position: absolute; text-indent: -9000px; top: 0; } div#content { margin-top: 20px; } h3 { margin: 5px 0; color: #007BB4; } div#module { margin: 20px 0; border-top: 1px solid #888888; border-bottom: 1px solid #888888; background-color: #FFEEEE; padding: 30px; } form { text-align: center; margin-top: 15px; } form p { text-align: left; } input.submit { border: 1px solid #007BB4; font-weight: bold; font-size: 16px; padding: 5px; background-color: #FFF; text-align: left; } input.submit:hover { border: 1px solid #7CA431; background-color: #EEFFFF; } </style> <script type="text/javascript"> function checkCheckboxes () { if ( ! document.getElementById ( 'infemails' ).checked && ! document.getElementById ( 'advemails' ).checked ) { if ( ! document.getElementById ( 'infemails' ).checked ) { var el = document.getElementById ( 'infemails' ).parentNode; el.style.backgroundColor = '#FCAC98'; el.style.padding = '10px'; } if ( ! document.getElementById ( 'advemails' ).checked ) { var el = document.getElementById ( 'advemails' ).parentNode; el.style.backgroundColor = '#FCAC98'; el.style.padding = '10px'; } var go = confirm ( 'Per iscriverti alla newsletter, e\' necessario mettere la spunta sia su "email informative" sia su "email pubblicitarie".\nVuoi continuare lo stesso con questa scelta? Cosi\' facendo non sarai iscritto alla newsletter,\ne non potrai rimanere aggiornato sulle novita\'.' ); if ( go ) return true; else return false; } else return true; } </script> </head> <body> <div id="wrapper"> <div id="header"> <div id="logo"> logo & header </div> </div> <?php if ( isset ( $_POST['action'] ) && strlen ( $_POST['action'] ) > 0 ) { // CONNESSIONE AL DB QUI $id_utente = $_POST['id_utente']; // gestione POST switch ( $_POST['action'] ) { case 'sub': // sottoscrizione $infemails = ( isset ( $_POST['infemails'] ) && $_POST['infemails'] == 1 ) ? 1 : 0; $advemails = ( isset ( $_POST['advemails'] ) && $_POST['advemails'] == 1 ) ? 1 : 0; $sql = "SELECT * FROM email_marketing_contacts WHERE id='$id_utente'"; $rs = mysql_query ( $sql ); if ( $rs && mysql_num_rows ( $rs ) == 1 ) { $sql = "UPDATE email_marketing_contacts SET subscribed='1', unsubscribed='0', info_emails='$infemails', double_opt_in='$advemails' WHERE id='$id_utente'"; mysql_query ( $sql ); } break; case 'unsub': // disiscrizione $sql = "SELECT * FROM email_marketing_contacts WHERE id='$id_utente'"; $rs = mysql_query ( $sql ); if ( $rs && mysql_num_rows ( $rs ) == 1 ) { $sql = "UPDATE email_marketing_contacts SET unsubscribed='1', subscribed='0', info_emails='0', double_opt_in='0' WHERE id='$id_utente'"; mysql_query ( $sql ); } break; default: break; } } else if ( isset ( $_GET['u'] ) && strlen ( $_GET['u'] ) > 0 ) { $idUtente = ( base_convert( $_GET['u'], 36, 10 ) - 12445 ); ?> <div id="content"> contenuto della email </div> <div id="module"> <h2>Modulo di iscrizione/disiscrizione alla Newsletter</h2> <form method="post"> <input type="hidden" name="action" value="unsub" /> <input type="hidden" name="id_utente" value="<?php echo $idUtente; ?>" /> <input type="submit" class="submit" value="Disiscrivimi per sempre dalla lista" /> </form> <h3 style="margin-top 15px; text-align: center;">... oppure ...</h3> <form method="post" onsubmit="return checkCheckboxes();"> <p style="text-align: left; font-size: 14px; margin: 5px 0;">Mantienimi iscritto alle email informative: <input type="checkbox" name="infemails" id="infemails" value="1" /> <strong>*</strong></p> <p style="text-align: left; font-size: 14px; margin: 5px 0;">Mantienimi iscritto alle email pubblicitarie: <input type="checkbox" name="advemails" id="advemails" value="1" /> <strong>*</strong></p> <input type="hidden" name="id_utente" value="<?php echo $idUtente; ?>" /> <input type="hidden" name="action" value="sub" /> <input type="submit" class="submit" value="Rimani iscritto alla newsletter" /> <form> <p> </p> <p><strong>N.B.</strong></p> <p>Per <strong>rimanere iscritti alla newsletter</strong>, è necessario rimanere iscritti <strong>sia alle email informative, sia alle email pubblicitarie.</strong></p> </div> <?php } else echo 'error'; ?> </div> </body> </html>

Capito tutto? In pratica, creiamo delle email con lo script 1. Le email saranno inviate in doppia modalità testuale+html, per rendere le email un pò più professionali. Questo significa che dovrete creare un testo e un sorgente html per la vostra email. Quindi, darete in pasto questi 2 sorgenti a questo script, che creerà un oggetto "email_marketing_lists" con oggetto, parte html e parte testo del vostro messaggio.

Una volta creata questa riga nel DB, non vi resterà che settare con un cronjob lo script di invio delle email ( il mio consiglio è di settare il cronjob per eseguire lo script ogni ora ).

Poi, tutto il resto lo farà la pagina di settaggio delle opzioni delle email degli utentu (script 3). Sarà vostro compito inserire, all'interno dell'email ( sia in formato testo che html ) un link alla pagina di modifica opzioni in questo formato:

http://www.ilmiodominio.it/lamiacartella/unaltra/index.php?u=$$ID_UTENTE$$

Lo script di invio delle email rimpiazzerà automaticamente questo placeholder con l'id effettivo del DB dei contatti di quella email. Il risultato? L'utente andrà a cliccare su un link che lo porterà ad una pagina che è già impostata sul suo id, quindi modificherà i dati suoi.

Avete visto quant'è semplice creare una lista di email double opt-in partendo da una lista che non è stata pensata per questo? Qualsiasi email si può trasformare in un potenziale introito di denaro extra con le email pubblicitarie!

Quanti di voi non conoscono la libreria javascript jQuery? Penso pochi, se non nessuno. La potenza espressiva di questa libreria javascript permette una vastità quasi infinita di metodi di accesso agli elementi del DOM. La parte più interessante di questa libreria è senza dubbio la potenza del motore di selezione degli elementi, il Sizzle CSS Selector Engine.

Ora, quanti di voi programmatori PHP si saranno chiesti se questa potenza dei selettori sia applicabile anche a script PHP server-side che fungono da data crawler o data mining?
Penso parecchi.

Navigando in internet, ovviamente, la soluzione è già stata trovata ed il suo nome+link è PHPQuery Ecco un rapidissimo esempio di quello che questa classe può offrire: scarichiamo la index di google e troviamo i suoi link nel footer (Pubblicità, Soluzioni Aziendali, Tutto su Google, Google.com in English)

<?php include("/var/www/ausilium.biz/www/shared/class.phpquery.php"); $document = phpQuery::newDocumentHTML( file_get_contents('http://www.google.it') ); phpQuery::selectDocument($document); foreach ( pq ( 'span#footer a' ) as $link_footer_google ) { if ( pq( $link_footer_google ) -> html() != 'Privacy' ) { echo 'Link trovato nel footer della homepage di Google. Href=' . pq( $link_footer_google ) -> attr('href') . '; Text=' . pq( $link_footer_google ) -> html() . chr(10); } } ?>

Non mi dinlugherò in altri esempi più complessi per mostrarvi la potenza della classe: la pagina ufficiale di PHPquery offre già un ottimo manuale con le spiegazioni dei "metodi" sfruttabili.

Buon Lavoro!

Il problema della sicurezza è cruciale quando si sviluppa una applicazione in PHP. Se non vengono prese determinate precauzioni, un semplice script php come questo che sto per mostrarvi (una risposta xml, magari chiamata tramite ajax) può trasformarsi in un pericoloso buco per il vostro sito, e rendere possibile più o meno tutto a chi sta tentando di "lavorare" sopra lo script:

<?php // Connessione al db e roba varia $sql = "SELECT * FROM tabella WHERE id='" . $_GET['id_passato_da_get'] . "'"; $rs = mysql_query($sql); $rw = mysql_fetch_assoc($rs); header('Content-Type:text/xml'); echo '<?xml version="1.0" encoding="ISO-8859-1"?><root><dati>' . $rw['prova'] .'</dati></root>'; exit(); ?>

I problemi? Pessima programmazione: nessuna validazione dei dati, nessun controllo sul funzionamento della query, e in generale mancanza di occhio critico riguardo la sicurezza di uno script simile. Sarebbe aperto ad ogni tipologia di attacco.

Allora, come ovviamo a questo problema? In primis, programmando meglio. In secundis, facendoci aiutare da qualche classe che pulirà un pò i dati che vengono passati tramite GET e POST e che controlli un pò le impostazioni di sicurezza dell'environment (vedere register_globals per farsi un'idea)

Classe "Security PHP Class"

<?php /** * Provides static functions to help protect against cross site scripting * attacks and helps clean up the php environment upon initializing. * * Based upon Security library by http://kohanaphp.com/ * * @license http://opensource.org/licenses/gpl-license.php GNU Public License */ class Security { // Instance of the security class. protected static $instance; protected $magic_quotes_gpc = FALSE; /** * Gets the instance of the Security class. * * @return object Instance of Security */ public static function instance() { if(self::$instance === NULL) { return new Security; } return self::$instance; } /** * Constructor. Sanitizes global data GET, POST and COOKIE data. * Also makes sure those pesty magic quotes and register globals * don't bother us. This is protected because it really only needs * to be run once. * * @return void */ protected function __construct() { if(self::$instance === NULL) { // Check for magic quotes if(get_magic_quotes_runtime()) { // Dear lord!! This is bad and deprected. Sort it out ;) set_magic_quotes_runtime(0); } if(get_magic_quotes_gpc()) { // This is also bad and deprected. See http://php.net/magic_quotes for more information. $this->magic_quotes_gpc = TRUE; } // Check for register globals and prevent security issues from arising. if(ini_get('register_globals')) { if(isset($_REQUEST['GLOBALS'])) { // No no no.. just kill the script here and now exit('Illegal attack on global variable.'); } // Get rid of REQUEST $_REQUEST = array(); // The following globals are standard and shouldn't really be removed $preserve = array('GLOBALS', '_REQUEST', '_GET', '_POST', '_FILES', '_COOKIE', '_SERVER', '_ENV', '_SESSION'); // Same effect as disabling register_globals foreach($GLOBALS as $key => $value) { if( ! in_array($key, $preserve)) { global $$key; $$key = NULL; unset($GLOBALS[$key], $$key); } } } // Sanitize global data if(is_array($_POST)) { foreach($_POST as $key => $value) { $_POST[$this->clean_input_keys($key)] = $this->clean_input_data($value); } } else { $_POST = array(); } if(is_array($_GET)) { foreach($_GET as $key => $value) { $_GET[$this->clean_input_keys($key)] = $this->clean_input_data($value); } } else { $_GET = array(); } if(is_array($_COOKIE)) { foreach($_COOKIE as $key => $value) { $_COOKIE[$this->clean_input_keys($key)] = $this->clean_input_data($value); } } else { $_COOKIE = array(); } // Just make REQUEST a merge of POST and GET. Who really wants cookies in it anyway? $_REQUEST = array_merge($_GET, $_POST); self::$instance = $this; } } /** * Cross site filtering (XSS). Recursive. * * @param string Data to be cleaned * @return mixed */ public function xss_clean($data) { // If its empty there is no point cleaning it :\ if(empty($data)) return $data; // Recursive loop for arrays if(is_array($data)) { foreach($data as $key => $value) { $data[$key] = $this->xss_clean($data); } return $data; } // http://svn.bitflux.ch/repos/public/popoon/trunk/classes/externalinput.php // +----------------------------------------------------------------------+ // | Copyright (c) 2001-2006 Bitflux GmbH | // +----------------------------------------------------------------------+ // | Licensed under the Apache License, Version 2.0 (the "License"); | // | you may not use this file except in compliance with the License. | // | You may obtain a copy of the License at | // | http://www.apache.org/licenses/LICENSE-2.0 | // | Unless required by applicable law or agreed to in writing, software | // | distributed under the License is distributed on an "AS IS" BASIS, | // | WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or | // | implied. See the License for the specific language governing | // | permissions and limitations under the License. | // +----------------------------------------------------------------------+ // | Author: Christian Stocker <chregu@bitflux.ch> | // +----------------------------------------------------------------------+ // Fix &entity\n; $data = str_replace(array('&','<','>'), array('&amp;','&lt;','&gt;'), $data); $data = preg_replace('/(&#*\w+)[\x00-\x20]+;/u', '$1;', $data); $data = preg_replace('/(&#x*[0-9A-F]+);*/iu', '$1;', $data); $data = html_entity_decode($data, ENT_COMPAT, 'UTF-8'); // Remove any attribute starting with "on" or xmlns $data = preg_replace('#(<[^>]+?[\x00-\x20"\'])(?:on|xmlns)[^>]*+>#iu', '$1>', $data); // Remove javascript: and vbscript: protocols $data = preg_replace('#([a-z]*)[\x00-\x20]*=[\x00-\x20]*([`\'"]*)[\x00-\x20]*j[\x00-\x20]*a[\x00-\x20]*v[\x00-\x20]*a[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#iu', '$1=$2nojavascript...', $data); $data = preg_replace('#([a-z]*)[\x00-\x20]*=([\'"]*)[\x00-\x20]*v[\x00-\x20]*b[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#iu', '$1=$2novbscript...', $data); $data = preg_replace('#([a-z]*)[\x00-\x20]*=([\'"]*)[\x00-\x20]*-moz-binding[\x00-\x20]*:#u', '$1=$2nomozbinding...', $data); // Only works in IE: <span style="width: expression(alert('Ping!'));"></span> $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?expression[\x00-\x20]*\([^>]*+>#i', '$1>', $data); $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?behaviour[\x00-\x20]*\([^>]*+>#i', '$1>', $data); $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:*[^>]*+>#iu', '$1>', $data); // Remove namespaced elements (we do not need them) $data = preg_replace('#</*\w+:\w[^>]*+>#i', '', $data); do { // Remove really unwanted tags $old_data = $data; $data = preg_replace('#</*(?:applet|b(?:ase|gsound|link)|embed|frame(?:set) ?|i(?:frame|layer)|l(?:ayer|ink)|meta|object|s(?:c ript|tyle)|title|xml)[^>]*+>#i', '', $data); } while ($old_data !== $data); return $data; } /** * Enforces W3C specifications to prevent malicious exploitation. * * @param string Key to clean * @return string */ protected function clean_input_keys($data) { $chars = PCRE_UNICODE_PROPERTIES ? '\pL' : 'a-zA-Z'; if ( ! preg_match('#^[' . $chars . '0-9:_.-]++$#uD', $data)) { exit('Illegal key characters in global data'); } return $data; } /** * Escapes data. * * @param mixed Data to clean * @return mixed */ protected function clean_input_data($data) { if(is_array($data)) { $new_array = array(); foreach($data as $key => $value) { $new_array[$this->clean_input_keys($key)] = $this->clean_input_data($value); } return $new_array; } if($this->magic_quotes_gpc === TRUE) { // Get rid of those pesky magic quotes! $data = stripslashes($data); } $data = $this->xss_clean($data); return $data; } } ?>

Classe vi validazione Server-Side "PHP Validation Class"

<?php define("vSTRING", 1); // any string that doesn't have control characters (ASCII 0 - 31) but spaces are allowed define("vALPHA", 2); // only letters a-z and A-Z define("vDIGIT", 3); // only numbers 0-9 define("vALNUM", 4); // letters and numbers define("vINTEGER", 5); // only numbers 0-9 and an optional - (minus) sign (in the beginning only) define("vFILENAME", 6); // a valid file name (including dots but no slashes and other forbidden characters) define("vBOOL", 7); // a boolean (TRUE is either a case-insensitive "true" or "1". Everything else is FALSE) define("vVARIABLE", 8); // a valid variable name (letters, digits, underscore) define("vPASSWORD", 9); // a valid password (alphanumberic + some other characters but no spaces: ASCII 33 - 126) define("vURL", 10); // a valid URL (http connection is used to check if url exists!) define("vEMAIL", 11); // a valid email address (only checks for valid format: xxx@xxx.xxx) define("vTEXT", 12); // *NEW* like vSTRING, but newline characters are allowed class Validator { var $placeHolder; function Validator() { $this -> placeHolder = 0; } function get_valid($param, $type, $def) { $value = $param; if(!isset($value)) return $def; // strip slashes if they've been added by magic_quotes_gpc if(get_magic_quotes_gpc()) $value = stripslashes($value); if($value === "") return $def; $is_valid = FALSE; switch($type) { case vSTRING: if(preg_match("/^[^\x-\x1F]+$/", $value)) $is_valid = TRUE; break; case vALPHA: if(preg_match("/^[a-z]+$/i", $value)) $is_valid = TRUE; break; case vDIGIT: if(preg_match("/^[0-9]+$/", $value)) { $is_valid = TRUE; settype($value,"integer"); } break; case vALNUM: if(preg_match("/^[a-z0-9]+$/i", $value)) $is_valid = TRUE; break; case vINTEGER: if(preg_match("/^-?[0-9]+$/", $value)) { $is_valid = TRUE; settype($value, "integer"); } break; case vFILENAME: if(preg_match("{^[^\\/\*\?\:\,]+$}", $value)) $is_valid = TRUE; break; case vBOOL: if(preg_match("/^true$|^1$/i", $value)) { $is_valid = TRUE; $value = TRUE; } break; case vVARIABLE: if(preg_match("/^[a-zA-Z_][a-zA-Z0-9_]*$/i", $value)) $is_valid = TRUE; if($value == "_") $is_valid = FALSE; break; case vPASSWORD: if(preg_match("/^[\41-\176]+$/", $value)) $is_valid = TRUE; break; case vURL: $href = $value; if(!preg_match("/^[a-z]+:/i", $href)) $href = "http://".$href; if(preg_match("/^http:\/\//", $href)) if($fp = @fopen($href, "r")) { $is_valid = TRUE; $value = $href; @fclose($fp); } break; case vEMAIL: if(preg_match("/^[a-z0-9_\.-]+@([a-z0-9]+([\-]+[a-z0-9]+)*\.)+[a-z]{2,7}$/i", $value)) $is_valid = TRUE; break; case vTEXT: if(preg_match("/^([^\x-\x1F]|[\r\n])+$/", $value)) $is_valid = TRUE; break; } if(!$is_valid) return false; else return true; } } ?>

Non mi dilungherò molto nella spiegazione dell'utilizzo delle due classi, prendiamo sempre come esempio lo script errato che c'era ad inizio post e correggiamolo assieme, integrando queste due classi, e facendo un pò più attenzione :)

<?php // Connessione al db e inclusioni delle classi (sicurezza e validazione) include 'security.class.php'; include 'validator.class.php'; // Faccio partire i primi controlli (veloci, senza error handling) $security = Security::instance(); $__GET = $security -> xss_clean($_GET); // -> assegnato nuovo nome a $_GET $v = new Validator(); if ( !($v -> get_valid($__GET['id_passato_da_get'], vDIGIT, "")) ) exit(); $sql = "SELECT * FROM tabella WHERE id='" . $__GET['id_passato_da_get'] . "'"; $rs = mysql_query($sql); if ( $rs && mysql_num_rows($rs) == 1 ) { $rw = mysql_fetch_assoc($rs); header('Content-Type:text/xml'); echo '<?xml version="1.0" encoding="ISO-8859-1"?><root><dati>' . $rw['prova'] .'</dati></root>'; } exit(); ?>

In questo esempio abbiamo istanziato la classe di sicurezza, abbiamo pulito la variabile superglobale $_GET per prevenire XSS, e abbiamo fatto una validazione in modo che l'unico parametro accettato sia un numero. Tutto il resto infatti può essere considerato un tentativo per bucare lo script :)

Quello che vedete sulla destra di questo sito è un calendario particolare, nel senso che è progettato per il funzionamento asincrono tramite ajax. In questa maniera si può facilmente integrare un modulo calendario in qualsiasi sito con pochissime modifiche e separando nettamente la parte "intelligente" del programma, cioè la creazione dei giorni a partire da un dato mese/anno, dalla parte "meno intelligente", quella di output verso il browser.

Ecco quindi spiegato il funzionamento, separato in:

• Script PHP Server-Side che crea l'xml con i dati del mese/anno
• Script client-side in Javascript per iniettare il markup del calendario verso il browser
• Un esempio di markup HTML per rendere funzionante il tutto

Codice PHP server-side (Creazione dell'xml della coppia mese/anno richiesta)

<?php $mese = $_GET['month']; $anno = $_GET['year']; $primoGiornoMese = date( "w", mktime (0, 0, 0, $mese, 1, $anno) ); if( $primoGiornoMese != 1 ) { if( $primoGiornoMese == 0 ) $counter = 6; else $counter = $primoGiornoMese - 1; if( $mese == 1 ) { $vecchioMese = 12; $vecchioAnno = $anno - 1; } else { $vecchioMese = $mese -1; $vecchioAnno = $anno; } $giorniMesePrecedente = date( "t", mktime(0, 0, 0, $vecchioMese, 1, $vecchioAnno) ); for($i = $counter - 1; $i >= 0; $i--) { $curr = mktime(0, 0, 0, $vecchioMese, $giorniMesePrecedente - $i, $vecchioAnno); $tArr = Array('mod' => 'oldmonth', 'day' => $giorniMesePrecedente - $i, 'changeRow' => false); $calendario[] = $tArr; } } $curr = mktime(0, 0, 0, $mese, 1, $anno); $continua = true; $k = 0; while( $continua ) { $flagStile = $cambiaRiga = false; $giornoCorrente = date( "w", $curr ); $numeroCorrente = date( "d", $curr ); if( $curr == mktime(0, 0, 0, date("m"), date("d"), date("Y")) ) $flagStile = 'currentDay'; else { if( $giornoCorrente != 6 && $giornoCorrente != 0 ) $flagStile = 'normalDay'; else $flagStile = 'weekendDay'; } if( $giornoCorrente == 0 ) $cambiaRiga = true; $tArr = Array('mod' => $flagStile, 'day' => $numeroCorrente, 'changeRow' => $cambiaRiga); $calendario[] = $tArr; $curr = mktime(0, 0, 0, $mese, date("d", $curr) + 1, $anno); if( date("m", $curr) > $mese || ( date("m", $curr) == 1 && $mese == 12 ) || $k >= 50) $continua = false; $k++; } $giorniCodestoMese = date("t", mktime(0, 0, 0, $mese, 1, $anno)); if( ( $giornoFinaleMese = date("w", mktime(0, 0, 0, $mese, $giorniCodestoMese, $anno)) ) != 0 ) { for($i = 1; $i <= (7 - $giornoFinaleMese); $i++) { $tArr = Array('mod' => 'oldmonth', 'day' => $i); $calendario[] = $tArr; } } header('Content-Type:text/xml'); echo '<?xml version="1.0" encoding="UTF-8" ?>' . chr(10); echo '<root>' . chr(10); echo '<monthInfo><month>' . substr( ucfirst(itdate("F", mktime(0, 0, 0, $mese, 1, $anno))), 0, 3 ) . '</month><year>' . $anno . '</year></monthInfo>' . chr(10); foreach( $calendario as $giorno => $valoriGiorno ) { $mod = $valoriGiorno['mod']; $day = number_format($valoriGiorno['day'], 0, "", ""); $alt = $valoriGiorno['alt']; $title = $valoriGiorno['title']; $link = $valoriGiorno['link']; $changeRow = ( $valoriGiorno['changeRow'] == false ) ? 0 : 1; echo '<giorno mod="' . $valoriGiorno['mod'] . '" day="' . number_format($valoriGiorno['day'], 0, "", "") . '" changeRow="' . $changeRow . '"></giorno>' . chr(10); } echo '</root>' . chr(10); function itdate ($date_format="l j F Y - H:i:s", $time=0) {//, $date_format="l j F Y - H:i:s", $lang=it $hourdiff = "0"; $timeadjust = ($hourdiff * 60 * 60); if (! $time) $time = time()+$timeadjust; if (! $lang) $lang = "It"; if (! $date_format) { $date_format = "l j F Y - H:i:s"; } $week_days_long = array('Sunday' => 'Domenica', 'Monday' => 'Lunedì ', 'Tuesday' => 'Martedì', 'Wednesday' => 'Mercoledì', 'Thursday' => 'Giovedì', 'Friday' => 'Venerdì', 'Saturday' => 'Sabato'); $months_long = array('January' => 'Gennaio', 'February' => 'Febbraio', 'March' => 'Marzo', 'April' => 'Aprile','May' => 'Maggio', 'June' => 'Giugno', 'July' => 'Luglio', 'August' => 'Agosto', 'September' => 'Settembre', 'October' => 'Ottobre', 'November' => 'Novembre', 'December' => 'Dicembre'); $week_days_short = array('Sun' => 'Dom', 'Mon' => 'Lun', 'Tue' => 'Mar', 'Wed'=>'Mer', 'Thu' => 'Gio', 'Fri' => 'Ven', 'Sat' => 'Sab'); $months_short = array('Jan' => 'Gen', 'Feb' => 'Feb', 'Mar' => 'Mar', 'Apr' => 'Apr', 'May' => 'Mag', 'Jun' => 'Giu', 'Jul' => 'Lug', 'Aug' => 'Ago', 'Sep' => 'Set', 'Oct' => 'Ott', 'Nov' => 'Nov', 'Dec' => 'Dic'); $clock = date($date_format, $time); if(preg_match("/F/", $date_format) && ($lang != "En")) { $model = date("F", $time); $replace = $months_long[date("F", $time)]; $clock = preg_replace("/$model/", $replace, $clock); } if(preg_match("/l/", $date_format) && ($lang != "En")) { $model = date("l", $time); $replace = $week_days_long[date("l", $time)]; $clock = preg_replace("/$model/", $replace, $clock); } if(preg_match("/M/", $date_format) && ($lang != "En")) { $model = date("M", $time); $replace = $months_short[date("M", $time)]; $clock = preg_replace("/$model/", $replace, $clock); } if(preg_match("/D/", $date_format) && ($lang != "En")) { $model = date("D", $time); $replace = $week_days_short[date("D", $time)]; $clock = preg_replace("/$model/", $replace, $clock); } return strtolower($clock); } ?>

Codice Javascript per l'iniettamento del markup del calendario verso il browser

/* Calendar Handler JS client-side script v1.1 */ /* CONFIGURAZIONE: Cambiare i valori delle variabili di configurazione, sapendo che: _id_contenitore_calendario = ID del contenitore che andrà a contenere il calendario. E' un div che conterrà solo una tabella. SPECIFICARE IL # prima dell'id. _id_contenitore_header_mese_anno = ID del contenitore che conterrà la coppia mese-anno sopra la tabella del mese. _classe_cella_mesenoncorrente = classe css da applicare alle celle che NON sono del mese corrente, ma che mandiamo in output per completezza _classe_cella_mesecorrente = classe css da applicare alle celle che sono del mese corrente _classe_cella_weekend = classe css da applicare alle celle che sono sabato o domenica del mese corrente _classe_cella_giornocorrente = classe css da applicare nel caso in cui una cella-giorno del calendario corrisponda al giorno corrente ESEMPIO MARKUP HTML PER RENDERE FUNZIONANTE IL MODULO CALENDARIO: <div id="contenitore_tabella_calendario"> <p id="header_tabella_calendario"></p> <table> <tbody></tbody> </table> </div> */ // Inizializzazione variabili _id_contenitore_calendario = '#contenitore_tabella_calendario'; _id_contenitore_header_mese_anno = '#header_tabella_calendario'; _classe_cella_mesenoncorrente = 'oldmonth'; _classe_cella_mesecorrente = 'normalmonth'; _classe_cella_weekend = 'weekendday'; _classe_cella_giornocorrente = 'currentday'; //Gestione Data Odierna var today = new Date(); var mese = today.getMonth() + 1; var anno = today.getFullYear(); // Trigger delle funzioni da far partire all'avvio $(document).ready(function() { $.ajax({ type: "GET", url: "xml_calendar_creator.php", data: "month=" + mese + "&year=" + anno, dataType: 'xml', success: parseXmlCalendario, error: function (a, b, e) { throw(e); } }); }); parseXmlCalendario = function(xml) { // Variabile della classe delle celle per la tabella del calendario var cellClass = ""; // Iniettamento del titolo del calendario (Mese e Anno) $(_id_contenitore_header_mese_anno).html( $(xml).find('monthInfo month').text() + " " + $(xml).find('monthInfo year').text()); // Iniettamento del codice html completo per il calendario var htmlCalendario = '<tr>'; $(xml).find('giorno').each(function() { var mod = $(this).attr('mod'); var giorno = $(this).attr('day'); var cambiaRiga = $(this).attr('changeRow'); switch ( mod ) { case 'oldmonth': cellClass = _classe_cella_mesenoncorrente; break; case 'normalDay': cellClass = _classe_cella_mesecorrente; break; case 'currentDay': cellClass = _classe_cella_giornocorrente; break; case 'weekendDay': cellClass = _classe_cella_weekend; break; default: break; } htmlCalendario += '<td class="' + cellClass + '" align="center">' + giorno + '</td>'; if ( cambiaRiga == 1 ) htmlCalendario += '</tr><tr>'; }); htmlCalendario += '</tr>'; $(_id_contenitore_calendario + ' tbody').html(htmlCalendario); }

Esempio di markup HTML per rendere il tutto funzionante

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <title>Prova</title> <script type="text/javascript" src="jquery.js"></script> <script type="text/javascript" src="calendar_js.js"></script> </head> <body> <div id="contenitore_tabella_calendario"> <p id="header_tabella_calendario"></p> <table> <tbody></tbody> </table> </div> </body> </html>

Mischiare il tutto

Il codice PHP può essere salvato con un nome qualsiasi, solo bisogna ricordarsi di andare a modificare il file javascript e, sotto la parte di creazione della richiesta ajax, andare a modificare il nome della variabile che contiene le impostazioni della richiesta.

Ricordo che questo sistema implica forzatamente l'utilizzo della libreria jQuery per poter funzionare. E' chiaramente visibile nel terzo snippet di codice HTML, dove è specificato il richiamo del file jquery.js

La direzione che si sta cercando di seguire, parlando in termini di "standardizzazione" dei formati relativi alle pagine web, è quella di lasciar cadere piano piano l'utilizzo di Internet Explorer 6, che è rinomato per la sua non uniformazione agli standard odierni relativi ai fogli di stile CSS.
Questo fatto implica infatti un notevole impegno di tempo da parte degli sviluppatori web per cercare di "adattare" una pagina web - quindi un layout con un determinato foglio di stile - per il suo funzionamento pseudocorretto anche se viene visualizzata con Internet Explorer 6.

Gli strumenti che gli sviluppatori web hanno a dispozizione per far cessare l'utilizzo di Internet Explorer 6 sono molto pochi, e solo il tempo molto probabilmente consentirà un graduale abbandono di questo datato browser. E' altresì vero comunque che gli stessi sviluppatori web possono dare una mano nella velocizzazione di questo processo. Vediamo come.

Se avete sotto mano Internet Explorer 6, provate a visualizzare l'homepage di questo sito, ovvero mauriziofonte.it. In alto vi verrà mostrato un messaggio non invasivo che vi consiglierà l'aggiornamento del vostro browser. Nel caso specifico, nel messaggio presente in questo sito ho deciso di consigliare Mozilla Firefox, perchè personalmente lo ritengo un ottimo browser. Cliccando sul messaggio, verrete infatti reindirizzati alla pagina di scaricamento di Firefox, ovvero mozilla-europe.org/it/firefox/

Avere un messaggio del genere anche sul vostro sito è molto semplice, e servono pochissimi passaggi per creare questo effetto. Vediamo cosa serve per installarlo, nel dettaglio.

Il codice HTML del messaggio <!-- DA PIAZZARE ALL'INIZIO DELLA PAGINA, SOTTO IL TAG <body> --> <div id="ie6warningHolder"> <a href="javascript:void(0)" id="ie6warning"> <span class="text">Sembra che tu stia ancora utilizzando IE6. Passa adesso a Firefox per visualizzare correttamente le tue pagine web preferite!</span> <span class="closer" alt="Chiudi Avviso" title="Chiudi Avviso">X</span> </a> </div> Il foglio di stile per il div del messaggio /* DA AGGIUNGERE AL VOSTRO FOGLIO DI STILE */ #ie6warning { padding: 0; margin: 0; font-size: 11px; display: block; width:100%; height: 21px; text-decoration: none; background: #FFFFE1 url(IE6alert.gif) no-repeat 5px center; border-bottom: 1px solid #898679; } #ie6warning span.text { margin: 3px 0 0 13px; padding:0; display: block; float: left; width: 80%; cursor: pointer; color: #000; font-weight: normal; } #ie6warning span.closer { font-size: 12px; font-weight: bold; margin: 4px 5px 0 0; padding: 0; float:right; text-align: right; display: block; width: 5%; cursor:pointer; } #ie6warning:hover { background-color: #316AC5; } #ie6warning:hover span.text { color: #FFF; } #ie6warning:hover span.closer { color: #CCC; }

Il file immagine da me utilizzato che si chiama IE6alert.gif è disponibile per il download qui: IE6alert.gif

Il codice Javascript/Jquery che mostra e nasconde il div // DA AGGIUNGERE ALLA VOSTRA LIBRERIA JSCRIPT $('#ie6warning span.text').click(function() { window.open('http://www.mozilla-europe.org/it/firefox/','Firefox'); $('#ie6warningHolder').slideUp(2000); }); $('#ie6warning span.closer').click(function() { $('#ie6warningHolder').slideUp(2000); });

Per installarlo sulla vostra pagina, è sufficiente copiare il codice HTML del messaggio nel vostro template, è sufficiente aggiungere il codice CSS del div contenitore #ie6warning all'interno del CSS del vostro sito, e stessa cosa per il codice javascript. Dovrete avere però già abilitata e disponibile la libreria jQuery.

Così facendo, però, il messaggio sarà sempre visibile! Come fare quindi per mostrarlo SOLO nel caso in cui l'utente stia visualizzando la pagina con IE6??
Molto semplice. Basta fare un controllo lato server.
Per il mio caso specifico, mi sono basato su una classe di browser detection molto semplice ed intuitiva.
Una volta installata sul server, basterà inserire un codice php simile a questo all'interno delle routine di calcolo delle pagine: $br = new Browser; if ( $br -> Name == 'MSIE' && ($br -> Version <= 6) ) { $messaggio_IE6 = '<div id="ie6warningHolder"><a href="javascript:void(0)" id="ie6warning"><span class="text">Sembra che tu stia ancora utilizzando IE6. Passa adesso a Firefox per visualizzare correttamente le tue pagine web preferite!</span><span class="closer" alt="Chiudi Avviso" title="Chiudi Avviso">X</span></a></div>'; echo $messaggio_IE6; } Niente di particolarmente difficile. Pochi minuti per avere nel nostro sito un fantastico messaggio assolutamente non invasivo che consiglia l'aggiornamento del browser.
Per qualsiasi dubbio o chiarimento, non esitate a lasciare un commento.

Spesso le operazioni più basilari son quelle che richiedono un impegno notevole, in termini di mero tempo di programmazione.
Quante volte vi è infatti capitato di avere a che fare con operazioni con le immagini?
E' un problema in cui si incappa molto frequentemente se si ha a che fare con siti di un certo livello.
Girovagando per la rete, ho trovato una classe molto snella e facile da capire che permette basilari operazioni di ridimensionamento su ogni tipo di file immagine valido.
La classe è stata sviluppata dal sito white-hat-web-design.co.uk, e vi riporto in toto il codice con alcuni commenti in italiano per comprenderla meglio

Codice della classe SimpleImage.php

<?php /* * File: SimpleImage.php * Author: Simon Jarvis * Copyright: 2006 Simon Jarvis * Date: 08/11/06 * Link: http://www.white-hat-web-design.co.uk/articles/php-image-resizing.php * * This program is free software; you can redistribute it and/or * modify it under the terms of the GNU General Public License * as published by the Free Software Foundation; either version 2 * of the License, or (at your option) any later version. * * This program is distributed in the hope that it will be useful, * but WITHOUT ANY WARRANTY; without even the implied warranty of * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the * GNU General Public License for more details: * http://www.gnu.org/licenses/gpl.html * */ class SimpleImage { var $image; var $image_type; function load($filename) { $image_info = getimagesize($filename); $this->image_type = $image_info[2]; if( $this->image_type == IMAGETYPE_JPEG ) { $this->image = imagecreatefromjpeg($filename); } elseif( $this->image_type == IMAGETYPE_GIF ) { $this->image = imagecreatefromgif($filename); } elseif( $this->image_type == IMAGETYPE_PNG ) { $this->image = imagecreatefrompng($filename); } } function save($filename, $image_type=IMAGETYPE_JPEG, $compression=75, $permissions=null) { if( $image_type == IMAGETYPE_JPEG ) { imagejpeg($this->image,$filename,$compression); } elseif( $image_type == IMAGETYPE_GIF ) { imagegif($this->image,$filename); } elseif( $image_type == IMAGETYPE_PNG ) { imagepng($this->image,$filename); } if( $permissions != null) { chmod($filename,$permissions); } } function output($image_type=IMAGETYPE_JPEG) { if( $image_type == IMAGETYPE_JPEG ) { imagejpeg($this->image); } elseif( $image_type == IMAGETYPE_GIF ) { imagegif($this->image); } elseif( $image_type == IMAGETYPE_PNG ) { imagepng($this->image); } } function getWidth() { return imagesx($this->image); } function getHeight() { return imagesy($this->image); } function resizeToHeight($height) { $ratio = $height / $this->getHeight(); $width = $this->getWidth() * $ratio; $this->resize($width,$height); } function resizeToWidth($width) { $ratio = $width / $this->getWidth(); $height = $this->getheight() * $ratio; $this->resize($width,$height); } function scale($scale) { $width = $this->getWidth() * $scale/100; $height = $this->getheight() * $scale/100; $this->resize($width,$height); } function resize($width,$height) { $new_image = imagecreatetruecolor($width, $height); imagecopyresampled($new_image, $this->image, 0, 0, 0, 0, $width, $height, $this->getWidth(), $this->getHeight()); $this->image = $new_image; } } ?> E adesso vediamo un codice di esempio di utilizzo pratico di questa classe, per effettuare le operazioni di ridimensionamento:
<?php // Inclusione della classe, dopodichè richiamo il costruttore della classe include('SimpleImage.php'); $image = new SimpleImage(); // Carica il file picture.jpg, lo ridimensiona a 250x400, e lo salva in picture2.jpg $image->load('picture.jpg'); $image->resize(250,400); $image->save('picture2.jpg'); // Carica il file picture.jpg e riscala l'immagine di output con larghezza massima a 250px, salvandola in picture2.jpg $image->load('picture.jpg'); $image->resizeToWidth(250); $image->save('picture2.jpg'); // Carica il file picture.jpg e riscala l'immagine di output al 50%, salvandola in picture2.jpg $image->load('picture.jpg'); $image->scale(50); $image->save('picture2.jpg'); // Carica il file picture.jpg, lo riscala con larghezza massima a 150px, e lo manda in output al browser (notare l'Header) header('Content-Type: image/jpeg'); $image->load('picture.jpg'); $image->resizeToWidth(150); $image->output(); ?> Molto semplice ed immediato. In futuro proverò ad estendere la classe per abilitare operazioni come blur, crop, settaggio contrasto e luminosità , e magari anche watermarking.

Chi amministra un server web sa quanto è importante il discorso del salvataggio di quanto è stato creato, sia a livello di database sia a livello di file, di righe di codice scritte.

Per fortuna alcuni svegli programmatori di ngcoders.com hanno pensato a questo problema e hanno creato un piccolissimo script in grado di creare una copia di backup del filesystem e del database in una sola passata.
Sinceramente non ho trovato il nome di questo script, penso che lo chiamerò con un nome eloquente come 1-click filesystem and database backup tool

Il file .zip scaricato si compone di 3 file principali, scritti in php:

• backup.php : lo script principale da richiamare per avviare il processo di backup
• functions.php : le classi e le funzioni principali che creano fisicamente i backup
• config.php : il file di configurazione semplice nel quale specificare le opzioni del backup che vogliamo ottenere

Il file di configurazione è assai semplice, come ho sottolineato prima, ecco una anteprima e qualche istruzione per completarlo: <?php // Quali directory/file da backuppare ( i nomi delle directory con lo slash iniziale ) // e' un array, quindi ricordatevi la virgola dopo ogni elemento tra le virgolette $configBackup = array('../'); // Quali directory da saltare durante il processo di backup $configSkip = array('backup/'); // Dove piazzare i file di backup a completamento dei processi? (ricordarsi lo slash finale) $configBackupDir = 'backup/'; // I database dei quali effettuare il backup. Possono essere multipli. (Se l'array delle tabelle contiene delle entry, verranno salvate SOLO quelle tabelle!) $configBackupDB[] = array( 'server' => 'localhost', 'username' => 'root', 'password' => '', 'database' => 'databasename', 'tables' => array('tabella1', 'tabella2', 'tabella3') ); // Se vogliamo che il backup ci venga spedito via posta elettronica, specifichiamo un indirizzo valido $configEmail = 'test@test.example.com'; ?>

Niente di più semplice e niente di più funzionale: uno di quei tool che un Web Developer dovrebbe sempre tenere sotto mano, una sorta di chiave inglese da 10 del programmatore php/mysql

Ecco il link per scaricare il programma: script per la creazione di backup di file e database
Buon lavoro!