WebSite X5Help Center

 
Pasquale L.
Pasquale L.
User

Profilo utente  it

Autor: Pasquale L.
Visitado 898, Followers 2, Compartido 0  

Salse, evrei bisogno di un aiuto per quanto riguarda il profilo utente ormai discusso più volte.

Ho visto e seguito alcuni argomenti e messo alla prova la procedura. 

Post: https://helpcenter.websitex5.com/es/post/201369

Post https://helpcenter.websitex5.com/it/post/252836

Il risultato è come questa immagine che può andare bene ma non mi fa modificare o aggiungere dati personali, non carica l'avatr e non ti permette di cancellarti e indica questo errore 

Error deleting record: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Necessito di creare il profilo utente per un progetto e vi chiedo aiuto, grazie.. 

Publicado en
9 RESPUESTAS
Pasquale L.
Pasquale L.
User
Autor

Provando a modificare dal'oggetto Database non mi fa modificare i campi, qualche versione del software x5 precedente mi consenti la modiifica

Leer más
Publicado en de Pasquale L.
Pasquale L.
Pasquale L.
User
Autor

risolto

Pasquale L.
Provando a modificare dal'oggetto Database non mi fa modificare i campi, qualche versione del software x5 precedente mi consenti la modiifica
Leer más
Publicado en de Pasquale L.
Stiac Engineering
Stiac Engineering
User

Ciao Pasquale,

ti consiglio di implementare codici sempre su progetti non operativi. Attualmente il progetto/oggetto che hai citato ha molti bug, dovuti alla variazione della gestione utente e variazione PHP.

Ho notato in aggiunta che editare la tabella "madre" dove WebSite X5 ha i dati originali causa problemi ad altri utenti, ad esempio difficoltà di accesso o registrazioni di nuovi utenti.

Ulteriore nota, se accede un utente non ancora sincronizzato con il progetto offline non ha nessun problema, tuttavia come il programma aggiorna la lista degli utenti registrati, questi non riescono più a usare queste funzioni.

Almeno questo ho dedotto dai miei precedenti test. 

Il problema principale è che Incomedia non metta a disposizioni una guida ufficiale a aggiornata di volta in volta per gli sviluppatori e questo rende complicato il processo Dev. 

Di base puoi "risolvere" parzialmente usando un framework PHP che viaggia parallelamente a WebSite X5 ma in modo del tutto indipendente, in parole pover una gestione su database differenti per evitare possibili conflitti.

Nel mio prototipo non sono riuscito a giungere ancora alla funzione per eliminare l'account utente in quanto ho preferito soffermarmi su altri aspetti per me più fondamentali. Devi tenere presente che questi codici sono sempre scritti da neofiti e implementarli in un sito reale/attivo senza una revisione comporta falle di sicurezza.

Dovresti rivedere il codice per:

  • Introdurre una PDO per gestire la connessione al database e la query in modo sicuro;
  • Usare la clausola prepared statement per prevenire l'iniezione SQL;
  • Gestire gli errori di connessione al database e di esecuzione della query.

Per molti ciò che scrivo può giustamente sembrare arabo, ma in termini semplici, bisogna revisionare il codice per evitare che qualche utente poco intenzionato rubi dati sensibili di altri utenti.

Anche il fatto delle foto utente l'ho dovuto rivedere integralmente in quanto il file salvato nel profilo portava in chiaro l'indirizzo dall'account, ergo ulteriore problema di sicurezza e privacy per l'utente.

Comprensibilmente il progetto è diventato di una complessità tale da non essere alla portata di tutta l'utenza. Per tale motivo mi sarebbe piaciuto ultimare i vari aspetti per fare una guida aggiornata e compatibile con il PHP 8.1. Ma non so dirti se e quando potrò portare a termine questo "desidero".

Leer más
Publicado en de Stiac Engineering
Claudio D.
Claudio D.
Moderator
Usuario del mes IT

...dice che ha risolto...

Pasquale L.
risolto
Leer más
Publicado en de Claudio D.
Stiac Engineering
Stiac Engineering
User

Ah bene! Mi auguro di sì. Sarebbe curioso sapere come ha risolto. Io senza una struttura di backend dedicata non sono riuscito a risolvere i problemi che ho citato ed è ancora un lavoro in corso.

Forse la nuova versione ha qualcosa che è tornato a funzionare. Buh!

Claudio D.
...dice che ha risolto... Pasquale L. risolto
Leer más
Publicado en de Stiac Engineering
Pasquale L.
Pasquale L.
User
Autor
Gabriele C.
Ah bene! Mi auguro di sì. Sarebbe curioso sapere come ha risolto. Io senza una struttura di backend dedicata non sono riuscito a risolvere i problemi che ho citato ed è ancora un lavoro in corso. Forse la nuova versione ha qualcosa che è tornato a funzionare. Buh! Claudio D. ...dice che ha risolto... Pasquale L. risolto

INTENDEVO  QUESTO PROBLEMA

Leer más
Publicado en de Pasquale L.
Pasquale L.
Pasquale L.
User
Autor

Cimentantomi con pazienza direi meglio di cosi, per il momento, forse non si riesce 

Potete fare delle prove e magari valutare la mia situazione, dopo di chè tutti i dati verranno eliminati.

Il lik del sito prova

Prova profilo utente (lp-webproject.it)

Leer más
Publicado en de Pasquale L.
Stiac Engineering
Stiac Engineering
User

Perfetto, fai alcune prove con account non admin e dopo la registrazione online fai il sync dal programma dell'utenza online.

Se le mie precedenti analisi sono veritiere, l'account non dovrebbe riuscire poi a visualizzare i dati.

Di migliorie da fare al codice, come nel precedente mio messaggio, sono molte, ma veramente molte, come ad esempio il nome della foto che viene caricata contiene l'indirizzo email, e questa già di base potrebbe essere un problema specialmente se pensi che la foto viene caricata per essere visibile nel blog o in altre parti pubbliche (es. https://www.gebher.com/product/?divers-website-x5-pro-template).

Io ad esempio non sarei felice di vedere il mio indirizzo email a disposizione di tutti in una pagina pubblica. Oltre a divenire un problema di privacy diviene di sicurezza del sistema in quanto un utente male intenzionato ha l'indirizzo di un cliente.

Leer más
Publicado en de Stiac Engineering
Pasquale L.
Pasquale L.
User
Autor

Prendo nota e cercherò di risolvere. 

Gabriele C.
Perfetto, fai alcune prove con account non admin e dopo la registrazione online fai il sync dal programma dell'utenza online. Se le mie precedenti analisi sono veritiere, l'account non dovrebbe riuscire poi a visualizzare i dati. Di migliorie da fare al codice, come nel precedente mio messaggio, sono molte, ma veramente molte, come ad esempio il nome della foto che viene caricata contiene l'indirizzo email, e questa già di base potrebbe essere un problema specialmente se pensi che la foto viene caricata per essere visibile nel blog o in altre parti pubbliche (es. https://www.gebher.com/product/?divers-website-x5-pro-template). Io ad esempio non sarei felice di vedere il mio indirizzo email a disposizione di tutti in una pagina pubblica. Oltre a divenire un problema di privacy diviene di sicurezza del sistema in quanto un utente male intenzionato ha l'indirizzo di un cliente.
Leer más
Publicado en de Pasquale L.