ho bisogno di farmi creare un sito web per la mia azienda, molto semplice di poche pagine. Anche se qualcosa ne capisco, lascio fare il lavoro a gente più esperta. Però vorrei capire il prezzo su cosa si basa? sulle pagine? il codice alla fine rimane a me? devo pagare una quota annua a loro?
ps: ma gli annunci rilevanti su google dove sono finiti? non riesco a capire quali sono quelli adsense.

Purtroppo non c'è un modo preciso per stabilire un prezzo.
Da un lato non c'è più il concetto di prezzo per pagina in quanto le pagine oramai sono quasi tutte dinamiche quindi teoricamente potresti avere un sito che in una pagina sola fa tutto. Il prezzo varia moltissimo in base alle funzionalità fornite. Dall'altro va considerato il tipo di funzionalità che desideri avere perchè se ti serve una funzionalità particolare chi ti realizza il sito deve crearla apposta per te perdendoci magari molto tempo se ti serve una funzionalità comune (come ad esempio le slideshow fotografiche, i calendarietti per scegliere una data e cose che si trovano normalmente in molti siti) chi ti realizza il sito può utilizzare una libreria già esistente senza lavorarci più di tanto.
Per quanto riguarda il codice dovrebbe rimanere a te visto che lo hai pagato, anche se quello della proprietà intellettuale è un argomento molto spinoso soprattutto in campo software quindi ti conviene specificarlo prima per sicurezza.
Non devi pagare nessuna quota annua a chi realizza il sito a meno che non decidi di fare un contratto pluriennale che comprende assistenza e manutenzione. Devi però pagare un canone, solitamente annuale, al provider che terrà online il tuo sito (cioè devi "affittare" uno spazio su un server remoto sul quale sarà fatto girare il sito). Se si tratta di un sito senza particolari pretese il canone ANNUALE da pagare ad un provider si aggira intorno ai 40, 50 euro, ma può variare in base ai servizi che ti offrono o comunque alla tariffa del provider a cui ti rivolgi.
Gli annunci adsense di google dovrebbero essere quelli che si trovano all'inizio del risultato di ricerca evidenziati da uno sfondo di colore rosa chiaro.

ah non riuscivo a vederli perchè avevo adblock su chrome. Comunque secondo te è da credere quando dicono che ti portano il sito nella prima pagina di google, con tecniche seo? io non la vedo una cosa molto sicura

Purtroppo anche la risposta a questa domanda è "dipende".
Di sicuro con le tecniche SEO riusciranno a posizionare il sito in una posizione migliore rispetto a quella che il sito avrebbe se tali tecniche non fossero utilizzate. Le tecniche SEO esistono, non sono una invenzione, e questo è un dato di fatto.
Bisogna però fare delle considerazioni.
Parti dal presupposto che la prima pagina do Google riporta solo 10 risultati e che tutte le aziende che operano nello stesso settore della tua azienda probabilmente hanno usato tecniche SEO per far apparire il proprio sito il più in alto possibile nella classifica di google (ovviamente tutti vogliono apparire in prima pagina).
Ora se la tua azienda fa qualcosa di unico al mondo probabilmente finirà in prima pagina senza neanche il bisogno di tecniche SEO particolari altrimenti, se la concorrenza è tanta di sicuro non c'è nulla.
Inoltre va considerato per quanto tempo deve restare in prima pagina e con quali criteri di ricerca. Ad esempio se associo al tuo sito una parola chiave assurda tipo accemetrofigolertasoso e poi su google cerco quella parola è facile che compaia il tuo sito in prima pagina però nessuno cercherà mai quella parola nella pratica.

ho bisogno di farmi creare un sito web per la mia azienda, molto semplice di poche pagine. Anche se qualcosa ne capisco, lascio fare il lavoro a gente più esperta. Però vorrei capire il prezzo su cosa si basa? sulle pagine? il codice alla fine rimane a me? devo pagare una quota annua a loro?
ps: ma gli annunci rilevanti su google dove sono finiti? non riesco a capire quali sono quelli adsense.

Lavoro (ancora per poco) in una webagency e sono uno sviluppatore, ti posto una serie di cose che possono far variare il prezzo.

- dominio: registrare un dominio ha un costo in base al fatto che sia .it (8€ all'anno circa), .com, o .tv ad esempio molto cari (anche 50€ all'anno)

- hosting: è lo spazio fisico dove sta il tuo sito, se il cliente decide di utilizzare un suo hosting non avrà questo costo da parte dell'agenzia viceversa c'è il costo dell'hosting che in genere per una webagency, almeno per quanto riguarda noi, significa dare un minimo di supporto al cliente nel caso voglia creare un nuovo indirizzo mail o non sappia configurare il client di posta lo si invita in ufficio e glielo si fa, il tutto nei limiti del buon senso, se uno chiama tutti i giorni per fare qualcosa è ovvio che si mette a preventivo un servizio ad-hoc di assistenza ma nei limiti del possibile si fa rientrare tutto nel canone annuo che in genere a seconda del sito (quantità accessi, dimensione, complessità) parte dai 100€ all'anno, fornendo un servizio ottimo non di certo comparabile ai 30€ di Aruba (la ***** sciolta).

- sito statico o dinamico, se è un sito "vetrina" quindi statico dove mostri una serie di prodotti o servizi che offrite senza nessun tipo di aggiornamento da parte del cliente, il costo è inferiore, viceversa il costo aumenta perchè si deve mettere mano a un CMS (content management system) tipo wordpress che ti permetta di inserire news, modificare pagine o inserire nuovi contenuti.

- lavoro grafico/branding: avete già un logo o una grafica coordinata? su questo non me ne intendo perchè sono prettamente sviluppatore, però in genere se c'è da fare un lavoro grafico il prezzo aumenta, viceversa se c'è già un logo e un identità aziendale (colori e quant'altro) allora il prezzo è inferiore.

- immagini: se si vogliono fare le cose fatte bene = in regola, le immagini che si prendono da internet si pagano, salvo usare immagini free da royalities che però non sono qualitativamente comparabili a quelle acquistate.
può esserci poi un servizio fotografico apposito e in questo caso il costo aumenta ma la resa è la migliore in assoluto.

- contenuti da inserire: se è un sito con 5 pagine richiede X tempo, se è un sito con 50 pagine di contenuti da inserire richiede 10X tempo e quindi ha un costo diverso.

- grado di personalizzazione: in genere si procede a step dopo che si è definito un layout vengono fatte alcune proposte poi si arriva a definire il layout definitivo e se il cliente successivamente vuole delle modifiche sono costi che aumentano o le continue richieste di modifiche/cancellazioni/modifiche/cancellazioni/cambiamenti... queste costano perchè portano via tempo

- funzionalità particolari e-commerce, integrazione con altre piattaforme, filtri, effetti speciali, cazzi e mazzi, insomma tutto quello che esce da quanto detto sopra.

- termini di pagamento: non sono un esperto ma credo che certi tipi di pagamento comportino uno sconto tipo saldare tutto entro 30gg da fine lavori.

tieni conto che qualsiasi agenzia seria ti farà un preventivo, ti farà firmare e accettare quel preventivo e ti chiederà un acconto di X% durante l'avanzamento del progetto.

se mi viene in mente altro te lo dico

grazie per la risposta, sei stato molto dettagliato :)
ma mi chiedevo una cosa...una web agency può usare un cms (GPL) per creare un sito web e poi rivenderlo?
poi nel caso voglio un sito web con una galleria immagini, se voglio aggiornare di tanto in tanto le immagini, la web agency mi deve creare un pannello adhoc tipo pagina di login per fare questa operazione?

grazie per la risposta, sei stato molto dettagliato :)
ma mi chiedevo una cosa...una web agency può usare un cms (GPL) per creare un sito web e poi rivenderlo?
poi nel caso voglio un sito web con una galleria immagini, se voglio aggiornare di tanto in tanto le immagini, la web agency mi deve creare un pannello adhoc tipo pagina di login per fare questa operazione?

Si alla prima domanda.
Si alla seconda domanda.

Utilizzando un CMS tipo wordpress hai un sacco di comodità, cerca di evitare agenzie che vogliono reinventare la ruota.


Inviato da mio iPhone usando diti delle mani

ma non è illegale usare software gratuito per scopi di lucro? e poi penso che sia anche poco professionale utilizzare un cms, anche perchè non hai la max possibilità di modifica

ma non è illegale usare software gratuito per scopi di lucro? e poi penso che sia anche poco professionale utilizzare un cms, anche perchè non hai la max possibilità di modifica

non è illegale vendere un software con licenza GPL, ma chi lo vende deve specificarlo (nel senso che magari ti fatturerà l'installazione e la configurazione, ma non il prodotto stesso ad esempio)

riguardo l'utilizzo di un CMS, se pensi che sia poco professionale perché non hai la max possibilità di modifica (e bisogna anche capire cosa intendi tu per max) affidati al ragazzino o anche al professionista e fatti fare un sito da zero, poi quando ti buttano giù il sito perché era vulnerabile agli attacchi si sql injection (tanto per dirne uno) torna qui e ne riparliamo di professionalità.

quindi molte agenzie usano i cms? bho pensavo che una persona pagava appunto per avere un sito fatto su misura per lui con la giusta sicurezza dei dati ovviamente, non so la vedo troppo facile installare un cms su uno spazio web, metterci un layaout e chiedere 2000€. Comunque nel caso il sito sia creato con cms, sotto è obbligatoria la dicitura del cms? o la si può nascondere?

quindi molte agenzie usano i cms? bho pensavo che una persona pagava appunto per avere un sito fatto su misura per lui con la giusta sicurezza dei dati ovviamente, non so la vedo troppo facile installare un cms su uno spazio web, metterci un layaout e chiedere 2000€. Comunque nel caso il sito sia creato con cms, sotto è obbligatoria la dicitura del cms? o la si può nascondere?

La tua è purtroppo una concezione errata che però (purtroppo aimè) si nota spesso nell'italiano medio (poco informatizzato).

I CMS tipo Wordpress sono open-source e sviluppati da migliaia di persone che contribuiscono a tanti aspetti tra cui anche la sicurezza, da anni.

Secondo te un CMS come Wordpress che si stima sia alla base di 1/5 dei siti di tutto il globo, con migliaia di persone che ci lavorano e ci hanno lavorato per crearlo, con un codice open-source, con anni di 'sviluppo' alle spalle, può competere in fatto di sicurezza con un CMS 'proprietario' sviluppato magari da una o due persone in un agenzia?

Un conto se mi dici un prodotto da decine di migliaia di euro sviluppato secondo standard di sicurezza elevati da team di esperti e consulenti, un conto se parliamo di un sito venduto a 2000€.

Oltre al fatto che un cms tipo wordpress ti porta una serie di utility e vantaggi che non sto qui a spiegare.

Non ha veramente senso reinventare la ruota a meno di portare miglioramenti sostanziali o intraprendere una strada completamente diversa.

Per quanto riguarda il "vendere un sito web con un cms e un layout a 2000€" è ovvio che non è così, almeno per un agenzia seria.

Si può partire da vari layout da proporre al cliente ma è ovvio che poi verranno personalizzati, ti assicuro che per 2000€ non si tratta di vendere temi di wordpress con un rincaro di 1960€.

Il fatto di partire da un tema già esistente permette di velocizzare il processo di creazione e di avere un tema che verrà probabilmente aggiornato anche in futuro con miglioramenti, una base solida da cui partire a fare personalizzazioni.

Purtoppo in Italia c'è sempre questa concezione sull'informatica che "mio cugino con 100€ ti fa il sito" e questo è uno dei motivi principali per cui siamo all'età della pietra e 8 prodotti/siti/servizi informatici su 10 sono delle cose improponibili.

Non voglio fare di tutta l'erba un fascio, c'è anche chi vende a 2000€ ***** colata come quelli che la vendono a 200€.

Purtroppo la situazione generale del sistema economico/politico/sociale non aiuta...

no figurati, io l'ho detto dal primo post, anche io potrei abbozzarmi un sito, ma sono stesso io che ho pensato di affidarmi ad un agenzia seria con anni di esperienza alle spalle per fare un lavoro serio e fatto bene. Ero solo in dubbio sulla legalità del cms.

quali sono i cms che più usi per la realizzazione di siti? penso joomla durpal, wordpress forse è più indicata per blog?

Personalmente dove lavoro utilizziamo per il 95% Wordpress e il restante 5% gestionali ad-hoc sviluppati per il cliente quando ha davvero richieste particolari.

Joomla personalmente mi fa cacare e mi ha sempre fatto cacare sotto tutti i punti di vista.

Drupal ne hanno sempre parlato bene ma forse è più adatto a portali di grandi dimensioni piuttosto che siti di aziende medio-piccole.

Wordpress non significa necessariamente blog.

La 'forza' di Wordpress sta nel fatto che ha:
- release costanti con miglioramenti e patch alla sicurezza
- non sono generalmente update invasivi e salvo major version puoi fare upgrade ad occhi chiusi
- una forte community (la più grande tra tutti i cms) che significa un sacco di plugin, un sacco di risposte a problemi comuni, aiuti ecc...
- ad esempio c'è un validissimo plugin (free) di e-commerce (woo-commerce) che ha poco da invidiare a piattaforme e-commerce più blasonate e spesso è la scelta migliore se uno ha poche pretese e necessità.
- un pannello di controllo graficamente grazioso e mi pare nell'ultima versione pure responsive, che male non fa.
- altro che ora non mi viene in mente :)

i siti in flash sono morti vero? XD

i siti in flash sono morti vero? XD

morti sarebbe un complimento.
sono preistoria :)

....

Quando leggo ste cose mi va il sangue al cervello!

L'ha ordinato il dottore che wordpress deve essere più sicuro di un cms scritto ad hoc???
E' legge che quelle migliaia di persone siano più brave di una persona unica?
Chi sono costoro? Alieni???
Chi ti dice che, quella persona unica, non abbia avuto un'idea geniale che migliaia di persone non hanno avuto?
Vogliamo scommettere che ti faccio una pagina di login IMPOSSIBILE da craccare, anche con una password di sole 3 lettere???

E poi, chi lo dice che ci vuole più tempo a programmare un cms rispetto ad installare quei mattoni? Forse, la prima volta che lo fai...

La programmazione è arte! Non si tratta di reinventare la ruota... si tratta, in un certo senso, di utilizzare un linguaggio per comunicare e creare...

Normalmente si usano i cms preconfezionati per un discorso di: +tempo -soldi
E se siamo all'età della pietra è proprio perchè tutti si... conformano!

Perdonami il tono...

Ciao :)

Quando leggo ste cose mi va il sangue al cervello!

L'ha ordinato il dottore che wordpress deve essere più sicuro di un cms scritto ad hoc???
E' legge che quelle migliaia di persone siano più brave di una persona unica?
Chi sono costoro? Alieni???
Chi ti dice che, quella persona unica, non abbia avuto un'idea geniale che migliaia di persone non hanno avuto?
Vogliamo scommettere che ti faccio una pagina di login IMPOSSIBILE da craccare, anche con una password di sole 3 lettere???

E poi, chi lo dice che ci vuole più tempo a programmare un cms rispetto ad installare quei mattoni? Forse, la prima volta che lo fai...

La programmazione è arte! Non si tratta di reinventare la ruota... si tratta, in un certo senso, di utilizzare un linguaggio per comunicare e creare...

Normalmente si usano i cms preconfezionati per un discorso di: +tempo -soldi
E se siamo all'età della pietra è proprio perchè tutti si... conformano!

Perdonami il tono...

Ciao :)

La proporzione tra idee geniali / geni e sviluppatori "standard" secondo te qual è?

Se tu sei bravo buon per te.
Statisticamente quanti sono bravi? In Italia???
1 su 100 Mila?
1 su 1 milione?

Mah... Si potrebbe aprire una disussione infinita, credo di aver già spiegato ampiamente e in ogni caso dubito di poterti far cambiare idea.




Inviato da mio iPhone usando diti delle mani

La proporzione tra idee geniali / geni e sviluppatori "standard" secondo te qual è?

Se tu sei bravo buon per te.
Statisticamente quanti sono bravi? In Italia???
1 su 100 Mila?
1 su 1 milione?

Mah... Si potrebbe aprire una disussione infinita, credo di aver già spiegato ampiamente e in ogni caso dubito di poterti far cambiare idea.




Inviato da mio iPhone usando diti delle mani

I CMS, sono la rovina per i pochi che sanno programmare davvero, come la globalizzazione, per le piccole aziende e non dimentichiamo flash:banned: .
Un lavoro fatto ad hoc, per me prevede codice scritto dal programmatore stesso, css3 fluido/lineare scritto dal programmatore stesso, interfaxxia backend per l'utente , non tanto per modificare il layout, ma per inserire nuovi articoli, commenti e foto semplicemente sul server via ftp, senza tipi blob, mediumblob etc sul database.
Molte webagency fanno speculazione con i CMS , far pagare codice opensource è come chidere ***** ad una Vergine, insomma è la bestemmia dell'informatica web 2.0.
Ma ovviamente l'utente medio nemmeno sa queste cose e sborsa fior di quattrini per siti con Cms.
Senza dimenticare che il CMSaro medio , fa difficoltà a riconoscere una funzione da una classe e ha dei limiti nella programmazione, imposti/inculcati dai vari CMS, quando si trovano ad implementare un interfaccia o creare una classe da 0, trovano immense difficoltà , spesso mancano anche della terminologia base.
Ho sentito chiamare le costanti : "i define", da presunti programmatori css e visto scrivere codici ricorsivi e spaghettati nonostante l'implementazione dell oop.
Insomma;)

EDIT:
Non usciamocene con la storia della sicurezza dei cms VS logica di programmazione/principi di buona programmazione che , qualsiasi programmatore deve avere.
Questo è solo uno specchietto per le allodole, solo scuse.
Non si tratta di milioni di righe di sorgente, non ci vuole così tanto.
ES1...molto semplice

function _comment_foto()
{

$iduser = $_SESSION['id'];
$idnome = addslashes($_SESSION['nome']);
$idcognome = addslashes ($_SESSION['cognome']);
$comment = htmlspecialchars (mysql_real_escape_string ($_POST['comment']));
echo $data = $_POST['time'];
$fotoid = $_SESSION['foto'];
$mail_id = $_SESSION['mail'];
$fotopost = sha1 ($_SESSION['id'].$_FILES['fotopost']['name'].$_SESSION['id']).'.png';
$file_tmp_name = $_FILES['fotopost']['tmp_name'];
$file_name_accepted = $_FILES['fotopost']['type'];
$name_file_image = array (
"image/gif",
/**/
"image/png",
/**/
"image/jpg",
/**/
"image/jpeg",
/**/
"image/bmp",
/**/
"image/jpd",
/**/
"image/ico"
/**/
);
/*check data*/

$query_data = mysql_query("select data from post where data = '$data'");
$read_data_ = mysql_fetch_assoc ($query_data);
if ($read_data_['data'] != $data)
{
if (empty ($comment) || empty ($fotopost))
{

Esempio2


function recuperapassword(){
$findmail = mysql_query ("select mail from utenti where mail = '$em'");
$nummail = mysql_fetch_row($findmail);
$enum = "abcdefghilmnopwruvz";
$newpassword = uniqid(rand(0,100).$enum);

$prob="";
$em = filter_var($_GET['recupero'],FILTER_VALIDATE_EMAIL);
$prova = $_GET['prova'];
if (empty ($_GET['invia'])){
return;
}if (empty ($_GET['recupero'])){
echo $prob = _INSERTNOMEEPASSW.'<br>';

return;
}if (!filter_var($_GET['recupero'],FILTER_VALIDATE_EMAIL)){
echo $prob.= _ISNOTEMAIL.'<br>';
return;

}




Ci sono esempi molto più complessi di questo, ovviamente.

beh, json() e tigroneveloce a questo punto potete anche fondare una webagency insieme :D

OoZic se vuoi ne fondiamo anche una io e te :D

beh, json() e tigroneveloce a questo punto potete anche fondare una webagency insieme :D

OoZic se vuoi ne fondiamo anche una io e te :D

E' una questione di etica, i CMS sono nati per chi non sa programmare e per chi vuole crearsi un sito senza i professionisti e la web agency, è paradossale rivolgersi ad una webagency e quest'ultima chiede denaro per qualcosa che, da solo con pochi giorni di studio potrei fare anch'io(utilizzo cms).
Se mi rivolgo ad una webagency è perchè voglio un prodotto creato da 0, che sia mio al 100% non con template e temi che magari milioni di utenti , utilizzano in tutto il mondo, spesso anche "plasticosi" non credi?.
Per tornare alla sql injection, credo che non esista qualcosa di sicuro al 100%.
Ora non mi va di parlare di sha1 piuttosto che md5 o altro, c'è ne sono tantissimi di questi algorittimi per creare Hash a 32/64 piutttosto che 128 bit.
Insomma alla fine sono gusti personali, io programmo a manina tutto, i cms li guardo da lontano così come parecchi framework, tranne per jquery una manna dal cielo.
Ma non si spaccino per programmatori, i cmssari, questo sia ben chiaro.
:cool: :rolleyes:

E' una questione di etica, i CMS sono nati per chi non sa programmare e per chi vuole crearsi un sito senza i professionisti e la web agency, è paradossale rivolgersi ad una webagency e quest'ultima chiede denaro per qualcosa che, da solo con pochi giorni di studio potrei fare anch'io(utilizzo cms).
Se mi rivolgo ad una webagency è perchè voglio un prodotto creato da 0, che sia mio al 100% non con template e temi che magari milioni di utenti , utilizzano in tutto il mondo, spesso anche "plasticosi" non credi?.
Per tornare alla sql injection, credo che non esista qualcosa di sicuro al 100%.
Ora non mi va di parlare di sha1 piuttosto che md5 o altro, c'è ne sono tantissimi di questi algorittimi per creare Hash a 32/64 piutttosto che 128 bit.
Insomma alla fine sono gusti personali, io programmo a manina tutto, i cms li guardo da lontano così come parecchi framework, tranne per jquery una manna dal cielo.
Ma non si spaccino per programmatori, i cmssari, questo sia ben chiaro.
:cool: :rolleyes:

:doh: :doh:

www.whitehouse.gov (e tipo il 70% dei siti governativi USA)
Un paio di siti del MIT
www.economist.com
Alcuni siti governativi tedeschi
Altri siti governativi sparsi per il mondo
mtv.co.uk
e parecchi altri
Tutti fatti in drupal
(alcuni di essi fanno 30-50M di pagine viste mese)

Siti conosciutissimi che stanno su wordpress (che detiene se non sbaglio il 20-30% di market share).

Ora tutti questi siti governativi, siti di società, community sono fatti da non progrmmatori?
Hanno scelto un CMS perchè non hanno trovato un gruppo di programmatori capaci? O perchè non avevano tempo o non avevano budget? Dai su...sei abituato a themeforest e template monster, ma quello non è il mercato. E' solo una parte di esso, molto esigua tra l'altro.

Continua pure a fare tutto a manina ma non venire a sparare sentenze su chi è programmatore e chi no. Su cosa dovrebbe offrire una web agency, sulla programmazione sicura, sul non reinventare la ruota, ecc.
Non hai le conoscenze per farlo.

http://www.agenziaentrate.gov.it/wps/portal/entrate/home

http://www.crif.it/Pages/default.aspx

http://www.governo.it/


Siti che trattano dati sensibili.
No joomla, no wordpress, no durpal




:doh: :doh:

www.whitehouse.gov (e tipo il 70% dei siti governativi USA)
Un paio di siti del MIT
www.economist.com
Alcuni siti governativi tedeschi
Altri siti governativi sparsi per il mondo
mtv.co.uk
e parecchi altri
Tutti fatti in drupal
(alcuni di essi fanno 30-50M di pagine viste mese)

Siti conosciutissimi che stanno su wordpress (che detiene se non sbaglio il 20-30% di market share).

Ora tutti questi siti governativi, siti di società, community sono fatti da non progrmmatori?
Hanno scelto un CMS perchè non hanno trovato un gruppo di programmatori capaci? O perchè non avevano tempo o non avevano budget? Dai su...sei abituato a themeforest e template monster, ma quello non è il mercato. E' solo una parte di esso, molto esigua tra l'altro.

Continua pure a fare tutto a manina ma non venire a sparare sentenze su chi è programmatore e chi no. Su cosa dovrebbe offrire una web agency, sulla programmazione sicura, sul non reinventare la ruota, ecc.
Non hai le conoscenze per farlo.

Non capisco cosa centrino quei siti e cosa cerchi di dimostrare postandoli.
Non uso themefores e blablamonster, forse non hai afferrato il concetto , la globalizzazione ha rovinato il mercato, hardware/software compreso.
Un Css scritto a "manina" è unico nel suo genere, è chiaro e va da sè che wordpress e durpal sono scritti da programmatori non è che li ha mandati dal cielo la divina provvidenza, ma non capisco cosa c'entri questo con la sicurezza.
Allora il mio è solo un parere personale, io faccio ciò che faccio per piacere.
Trovo gusto nel disegnare un template in css3, a scrivere classi per la registrazione, login e commenti etc, con tutti i cimeli del caso.

Non hai le conoscenze per farlo.



Non per scatenare una flame, ma cosa ne sai te delle mie conoscenze?
:rolleyes:

Edit:

Dai su, tu sborseresti anche solo 200€ perchè qualcuno ha smanettato una mezzoretta con durpal o wordpress?.

:doh: :doh:

www.whitehouse.gov (e tipo il 70% dei siti governativi USA)
Un paio di siti del MIT
www.economist.com
Alcuni siti governativi tedeschi
Altri siti governativi sparsi per il mondo
mtv.co.uk
e parecchi altri
Tutti fatti in drupal
(alcuni di essi fanno 30-50M di pagine viste mese)...

Prendiamone uno a caso: quello della casa bianca... 51 errori e 9 warning html + 116 errori css... il codice: un casino!
Vabbè, tanto è fatto con drupal che lo usano milioni di siti... quindi va bene...
Gli altri che hai linkato sono anche peggio... addirittura mtv.co.uk riporta 470 errori e 213 warnings!

Se fossi uno di quei "programmatori", avrei poco da vantarmi...

Prendiamone uno a caso: quello della casa bianca... 51 errori e 9 warning html + 116 errori css... il codice: un casino!
Vabbè, tanto è fatto con drupal che lo usano milioni di siti... quindi va bene...
Gli altri che hai linkato sono anche peggio... addirittura mtv.co.uk riporta 470 errori e 213 warnings!

Se fossi uno di quei "programmatori", avrei poco da vantarmi...

Grande, ti quoto in pieno, non ci avevo pensato al World Wide Web Consortium.
Anche se ammeto che, è davvero difficile ripettarlo in pieno.

prova a passarci un url di facebook o google, vedrai che matrimonio di orrori, tag aperti e mai chiusi, regole non supportate dagli standard, un casino.:rolleyes:

Si lo so... era solo una precisazione...
Purtroppo (la precisione) si è persa completamente...

Se qualcuno mi commissionasse un lavorone del genere, mi farei in 8 per presentare un lavoro unico, originale e perfetto...

Si lo so... era solo una precisazione...
Purtroppo (la precisione) si è persa completamente...

Se qualcuno mi commissionasse un lavorone del genere, mi farei in 8 per presentare un lavoro unico, originale e perfetto...

Come non quotarti in pieno.
Sono convinto che un app 2.0, per quanto alla fine resti un documento html, rimane un applicazione.
Un css così come php da 0, resta un opera d'arte al 100% unica, su questo credo che tutti possiamo pienamente convenire;)

Un css così come php da 0, resta un opera d'arte al 100% unica, su questo credo che tutti possiamo pienamente convenire;)
Già... però si pensa solo al profitto nel più breve tempo possibile.
Il risultato è che ci si ritrova con milioni di siti tutti uguali.

Che poi, non riesco a capire che cosa ci voglia a creare tutto da zero... che poi da zero non sarebbe...
Cioè ad esempio: se devo approntare uno script che crea una pagina dinamica con articoli, descrizioni e foto ecc..
- logica e organizzazione mentale
- 3 righe di codice per il login
- 3 righe di codice per la tabella del db
- un form html
- 3 righe per la memorizzazione dei dati
- 3 righe per l'estrapolazione dei dati e l'impaginazione
- un css e un layout

Senza contare che, ad esempio, lo script di ridimensionamento delle immagini, non è che lo scrivo da zero ogni volta... ho una funzione MIA che, al limite, adatto volta per volta...

Bisogna poi tenere in considerazione il fatto che, avendo scritto io il codice, SO dove mettere le mani se qualcosa non va o se si vuole qualche modifica...

Quando poi capita una richiesta diversa, una "novità", tanto meglio! Il "sacrificio" iniziale per creare la nuova funzionalità viene ripagato con un accrescimento del proprio bagaglio tecnico il quale può venire utile per situazioni future...
Insomma: a parte la soddisfazione personale, si cresce!

Ho citato siti fatti con CMS per far capire che non sono di certo il male assoluto ma anche su progetti importanti vengono usati e nessun programmatore si scandalizza (a parte voi).

Il validator w3c è vecchio, presenta dettami che al giorno d'oggi con la tecnologia che avanza sono troppo stringenti.
HTML5 e css3 sono ancora in draft tra l'altro...
Poi non può in nessun modo essere preso come sinonimo di programmazione eccellente se un file html o CSS valida. Il validatore serve esclusivamente per dirti se stai rispettando gli standard del consorzio. Se non gli rispetti vuol dire che non vuoi o molto spesso non puoi.

Con questo concludo il mio intervento nella discussione, vi auguro buona fortuna per il vostro lavoro.

Ciao

Già... però si pensa solo al profitto nel più breve tempo possibile.
Il risultato è che ci si ritrova con milioni di siti tutti uguali.

Che poi, non riesco a capire che cosa ci voglia a creare tutto da zero... che poi da zero non sarebbe...
Cioè ad esempio: se devo approntare uno script che crea una pagina dinamica con articoli, descrizioni e foto ecc..
- logica e organizzazione mentale
- 3 righe di codice per il login
- 3 righe di codice per la tabella del db
- un form html
- 3 righe per la memorizzazione dei dati
- 3 righe per l'estrapolazione dei dati e l'impaginazione
- un css e un layout

Senza contare che, ad esempio, lo script di ridimensionamento delle immagini, non è che lo scrivo da zero ogni volta... ho una funzione MIA che, al limite, adatto volta per volta...

Bisogna poi tenere in considerazione il fatto che, avendo scritto io il codice, SO dove mettere le mani se qualcosa non va o se si vuole qualche modifica...

Quando poi capita una richiesta diversa, una "novità", tanto meglio! Il "sacrificio" iniziale per creare la nuova funzionalità viene ripagato con un accrescimento del proprio bagaglio tecnico il quale può venire utile per situazioni future...
Insomma: a parte la soddisfazione personale, si cresce!

Aggiungici:
3 righe per gestire una tassonomia
3 righe per gestire i commenti
3 righe per gestire l'invio dei nuovi articoli su twitter e facebook
3 righe per permettere ad un utente loggato con un determinato ruolo di modificare tutto.

In una 30ina di righe (inclusi /* commenti */) hai fatto il backend di wordpress! :sofico:

Scusate ma non ce l'ho fatta....

Aggiungici:
3 righe per gestire una tassonomia
3 righe per gestire i commenti
3 righe per gestire l'invio dei nuovi articoli su twitter e facebook
3 righe per permettere ad un utente loggato con un determinato ruolo di modificare tutto.

In una 30ina di righe (inclusi /* commenti */) hai fatto il backend di wordpress! :sofico:

Scusate ma non ce l'ho fatta....

Non è una questione di righe o non righe, è una questione di piacere.
A me piace programmare.
Ognuno fà ciò che vuole.
Ma non si chiamino webmaster coloro che hanno solo "programmato" Css, altrimenti sclero.
ATTENZIONE:
Queste considerazioni non sono/vanno considerati offensive nei confronti di qualche utente del thread, come qualche benpensante ha interpretato, ma a casi della vita reale e persone che conosco nella mia vita, ma con il post di qualche tempo fà, pensai che tutto ciò fosse ben chiaro.:rolleyes:

Ho citato siti fatti con CMS per far capire che non sono di certo il male assoluto ma anche su progetti importanti vengono usati e nessun programmatore si scandalizza (a parte voi).
Penso che qualunque programmatore "vero" si scandalizzi...
Per "vero" intendo quel programmatore che provi soddisfazione e passione per quello che fa, non quello che lo fa per vivere o perché non ha altro da fare...

Chiaro che nessuno ce l'ha con chi utilizza i CMS... è una scelta, molte volte indotta dalla mancanza di tempo, voglia di studiare e/o competenze...

Amen!

Grazie degli auguri e contraccambio.

Ciao.

Non siamo patetici, ognuno faccia ciò che vuole.

Ma ripeto e penso che tutti possiamo convenire su ciò.

E' un furto pagare centinaia di euro a qualcuno che ha smanettato con wordpress o simili, io ripeto "plasticosi".

Il validatore serve esclusivamente per dirti se stai rispettando gli standard del consorzio. Se non gli rispetti vuol dire che non vuoi o molto spesso non puoi.


Aspetta, più rispetti gli standard è più e probabile che la tua pagina venga visualizzata in maniera simile dai più disparati browser, compreso la maledizione di iExplrer.

Ma non si chiamino webmaster coloro che hanno solo "programmato" Css,
Beh, io conosco gente che si autodefinisce webmaster e mette su webagency perché usa programmi all-in-one...
Poi li trovi in giro per i forum a elemosinare aiuto che non riesci assolutamente a dare (neanche volendo) perché non "capiscono" i percorsi dei files...

Beh, io conosco gente che si autodefinisce webmaster e mette su webagency perché usa programmi all-in-one...
Poi li trovi in giro per i forum a elemosinare aiuto che non riesci assolutamente a dare (neanche volendo) perché non "capiscono" i percorsi dei files...

:eek:

Eh si, non è un'esagerazione... succede anche questo!

Eh si, non è un'esagerazione... succede anche questo!

Nulla è perfetto, pensa che la sessione di questo forum come da php.ini scade appena dopo 24min di inattività:rolleyes:

E' una questione di etica, i CMS sono nati per chi non sa programmare e per chi vuole crearsi un sito senza i professionisti e la web agency, è paradossale rivolgersi ad una webagency e quest'ultima chiede denaro per qualcosa che, da solo con pochi giorni di studio potrei fare anch'io(utilizzo cms).
Se mi rivolgo ad una webagency è perchè voglio un prodotto creato da 0, che sia mio al 100% non con template e temi che magari milioni di utenti , utilizzano in tutto il mondo, spesso anche "plasticosi" non credi?.
Per tornare alla sql injection, credo che non esista qualcosa di sicuro al 100%.
Ora non mi va di parlare di sha1 piuttosto che md5 o altro, c'è ne sono tantissimi di questi algorittimi per creare Hash a 32/64 piutttosto che 128 bit.
Insomma alla fine sono gusti personali, io programmo a manina tutto, i cms li guardo da lontano così come parecchi framework, tranne per jquery una manna dal cielo.
Ma non si spaccino per programmatori, i cmssari, questo sia ben chiaro.
:cool: :rolleyes:

json() da quello che hai scritto ho capito che tu non hai mai visto il mondo del lavoro, e se già lavori mi dispiace sia per la tua azienda che per i clienti per cui lavori.
Se io dico al cliente X: "ti configuro il sito in wordpress perché in questo modo te lo puoi gestire in autonomia e ti costa anche di meno perché in 2 ore te lo configuro mentre per farti un CMS da zero dovrei fatturarti 500 ore" dove sta la questione di etica?
solo perché uno suggerisce o implementa un sito usando un CMS non sa programmare? e tutti quelli che lavorano creando plugin per wordpress che sono? dei deficienti perché non hanno creato il loro CMS da zero? Se l'azienda X si rivolge alla web agency è perché gli serve un sito con un determinato livello qualità/funzionalità ad un determinato prezzo entro un certo tempo.
Visto che fare il tuo bel sito partendo da zero, facendo il tuo layout a manina con html5 e css3, e tutto quello che vuoi, i fattori prezzo e tempo già li perdi.
Poi che ci siano i cmssari (come li chiami tu) non significa che i CMS non siano prodotti di qualità, poi mi prendi ad esempio il sito di CRIF che fa pena, fatto con ASP.NET (che genera un codice html da schifo) e le persone che ci lavorano su quel sito cambiano ogni 6 mesi visto che assumono a contratto a progetto.

json() da quello che hai scritto ho capito che tu non hai mai visto il mondo del lavoro, e se già lavori mi dispiace sia per la tua azienda che per i clienti per cui lavori.
Se io dico al cliente X: "ti configuro il sito in wordpress perché in questo modo te lo puoi gestire in autonomia e ti costa anche di meno perché in 2 ore te lo configuro mentre per farti un CMS da zero dovrei fatturarti 500 ore" dove sta la questione di etica?
solo perché uno suggerisce o implementa un sito usando un CMS non sa programmare? e tutti quelli che lavorano creando plugin per wordpress che sono? dei deficienti perché non hanno creato il loro CMS da zero? Se l'azienda X si rivolge alla web agency è perché gli serve un sito con un determinato livello qualità/funzionalità ad un determinato prezzo entro un certo tempo.
Visto che fare il tuo bel sito partendo da zero, facendo il tuo layout a manina con html5 e css3, e tutto quello che vuoi, i fattori prezzo e tempo già li perdi.
Poi che ci siano i cmssari (come li chiami tu) non significa che i CMS non siano prodotti di qualità, poi mi prendi ad esempio il sito di CRIF che fa pena, fatto con ASP.NET (che genera un codice html da schifo) e le persone che ci lavorano su quel sito cambiano ogni 6 mesi visto che assumono a contratto a progetto.

:read: :read:

Io non perderei altro tempo ;)

Da cliente. Se una web agency cercasse di vendermi il suo cms proprietario per il sito andrei all'istante a cercare altrove. Di sicuro un qualcosa su misura può fare gola ma nel lungo periodo è un costo. Sarei incatenato a quella società e costretto a pagare qualsiasi fosse il prezzo per ogni intervento. Se poi per qualche motivo dovessero chiudere mi ritroverei con un sito a cui non potrei più fare modifiche se non spendendo molte risorse. Con un qualcosa di più standard come wordpress posso andare da altri se mi fanno un prezzo migliore o anche trovare qualcuno con già esperienza con quel software ed assumerlo direttamente.

Da cliente. Se una web agency cercasse di vendermi il suo cms proprietario per il sito andrei all'istante a cercare altrove. Di sicuro un qualcosa su misura può fare gola ma nel lungo periodo è un costo. Sarei incatenato a quella società e costretto a pagare qualsiasi fosse il prezzo per ogni intervento. Se poi per qualche motivo dovessero chiudere mi ritroverei con un sito a cui non potrei più fare modifiche se non spendendo molte risorse. Con un qualcosa di più standard come wordpress posso andare da altri se mi fanno un prezzo migliore o anche trovare qualcuno con già esperienza con quel software ed assumerlo direttamente.

Altro ottimo intervento.
Guarda caso molte offerte di lavoro che si vedono in giro (italia ed estero, sottolineo anche estero) chiedono dimestichezza con wordpress/drupal/joomla. A qualcuno sfugge qualcosa.

I CMS, sono la rovina per i pochi che sanno programmare davvero, come la globalizzazione, per le piccole aziende e non dimentichiamo flash:banned: .
Un lavoro fatto ad hoc, per me prevede codice scritto dal programmatore stesso, css3 fluido/lineare scritto dal programmatore stesso, interfaxxia backend per l'utente , non tanto per modificare il layout, ma per inserire nuovi articoli, commenti e foto semplicemente sul server via ftp, senza tipi blob, mediumblob etc sul database.
Molte webagency fanno speculazione con i CMS , far pagare codice opensource è come chidere ***** ad una Vergine, insomma è la bestemmia dell'informatica web 2.0.
Ma ovviamente l'utente medio nemmeno sa queste cose e sborsa fior di quattrini per siti con Cms.
Senza dimenticare che il CMSaro medio , fa difficoltà a riconoscere una funzione da una classe e ha dei limiti nella programmazione, imposti/inculcati dai vari CMS, quando si trovano ad implementare un interfaccia o creare una classe da 0, trovano immense difficoltà , spesso mancano anche della terminologia base.
Ho sentito chiamare le costanti : "i define", da presunti programmatori css e visto scrivere codici ricorsivi e spaghettati nonostante l'implementazione dell oop.
Insomma;)

EDIT:
Non usciamocene con la storia della sicurezza dei cms VS logica di programmazione/principi di buona programmazione che , qualsiasi programmatore deve avere.
Questo è solo uno specchietto per le allodole, solo scuse.
Non si tratta di milioni di righe di sorgente, non ci vuole così tanto.
ES1...molto semplice

function _comment_foto()
{

$iduser = $_SESSION['id'];
$idnome = addslashes($_SESSION['nome']);
$idcognome = addslashes ($_SESSION['cognome']);
$comment = htmlspecialchars (mysql_real_escape_string ($_POST['comment']));
echo $data = $_POST['time'];
$fotoid = $_SESSION['foto'];
$mail_id = $_SESSION['mail'];
$fotopost = sha1 ($_SESSION['id'].$_FILES['fotopost']['name'].$_SESSION['id']).'.png';
$file_tmp_name = $_FILES['fotopost']['tmp_name'];
$file_name_accepted = $_FILES['fotopost']['type'];
$name_file_image = array (
"image/gif",
/**/
"image/png",
/**/
"image/jpg",
/**/
"image/jpeg",
/**/
"image/bmp",
/**/
"image/jpd",
/**/
"image/ico"
/**/
);
/*check data*/

$query_data = mysql_query("select data from post where data = '$data'");
$read_data_ = mysql_fetch_assoc ($query_data);
if ($read_data_['data'] != $data)
{
if (empty ($comment) || empty ($fotopost))
{

Esempio2


function recuperapassword(){
$findmail = mysql_query ("select mail from utenti where mail = '$em'");
$nummail = mysql_fetch_row($findmail);
$enum = "abcdefghilmnopwruvz";
$newpassword = uniqid(rand(0,100).$enum);

$prob="";
$em = filter_var($_GET['recupero'],FILTER_VALIDATE_EMAIL);
$prova = $_GET['prova'];
if (empty ($_GET['invia'])){
return;
}if (empty ($_GET['recupero'])){
echo $prob = _INSERTNOMEEPASSW.'<br>';

return;
}if (!filter_var($_GET['recupero'],FILTER_VALIDATE_EMAIL)){
echo $prob.= _ISNOTEMAIL.'<br>';
return;

}




Ci sono esempi molto più complessi di questo, ovviamente.

Mi scuso se quoto un messaggio così lungo ma nell'esempio 1 c'é una bella SQL INJECTION....

Tralasciamo poi lo stile...nessun controllo sui risultati delle query (che non vengono nemmeno limitate o ordinate), variabili globali, funzioni che non ritornano nulla...poi boh l'esempio 2 anche non vedendo il resto mi sembra proprio concettualemtne sballato: $em è globale (sarà $_GET['recupero']? ma allora perchè poi assegni alla var globale di nuovo quel valore?), poi controlli invece $_GET['***'] senza nessun controllo, poi al posto di controllare em riscrivi tutta la trafila del filter var, ecc. Ah anche l'1 non l'ho mica tanto capito con tutte quelle date :D

E ho detto tutto...

Mi scuso se quoto un messaggio così lungo ma in entrambi gli esempi due belle SQL INJECTION....

Tralasciamo poi lo stile...nessun controllo sui risultati delle query (che non vengono nemmeno limitate o ordinate), variabili globali, funzioni che non ritornano nulla...poi boh l'esempio 2 anche non vedendo il resto mi sembra proprio concettualemtne sballato: $em è globale, ci fai una query sopra poi gli cambi valore con la var presa dal POST, poi controlli invece $_GET['recupero'] ecc. Ah anche l'1 non l'ho mica tanto capito con tutte quelle date :D

E ho detto tutto...
Sono le prime schifezze che ho trovato aprendo la prima cartella sul desktop.
Entrambi gli script sono incompleti e privi di logica, perchè appunto sono solo una piccola parte.
Solo per citare i vari escape_string, specialchars etc..


interface updateuser{
public function set_name();
public function set_surname();
public function set_live();
public function set_bio();
public function set_hobby();

}

class createfunction implements updateuser{
public $name;
public $surname;
public $live;
public $bio;
public $hobby;
public $who__;
public $update;
public $error = array (

"nome" => "<h1>inserire un nome da 4 a 10 caratteri, sono ammessi solo numeri e lettere</h1>",

"cognome" => "<h1>inserire un cognome da 4 a 10 caratteri, sono ammessi solo numeri e lettere/h1>",

"live" => "<h1>Il luogo in cui vivi non può superare i 15 caratteri</h1>",

"smallbio" => "<h1>non superare i 160 caratteri nella sessione biobreve</h1>",

"hobby" => "<h1>non superare i 15 caratteri nella sessione hobby</h1>",

);
function __construct(){
$this->name = htmlspecialchars (mysql_real_escape_string ($_GET['nome']));
$this->surname = htmlspecialchars (mysql_real_escape_string ($_GET['cognome']));
$this->live = htmlspecialchars (mysql_real_escape_string ($_GET['live']));
$this->bio = htmlspecialchars (mysql_real_escape_string ( $_GET['bio']));
$this->hobby = htmlspecialchars (mysql_real_escape_string ($_GET['interessi']));
$this->who__ = $_SESSION['mail'];

}

public function set_name(){
if ( empty ($this->name)){
return true;
} if ( strlen ($this->name) > 3 && strlen ($this->name) < 11){
$query = mysql_query ("update utenti
set nome = '$this->name'
where mail = '$this->who__'");
$query2 = mysql_query ("update post
set nome = '$this->name'

where mail = '$this->who__'");
return true;
}else{
echo $this->error['nome'];

}




Poi voglio ancora capire dove, nell'esempio 1 c'è la SQL INJECTION....
mysql_real_escape_string , a cosa serve.

http://www.html.it/articoli/proteggersi-dalla-sql-injection-4/

:read:

Ho riletto, il commento precedente, dando più peso e importanza alle parole di @aires, sarà che questi script sono le prime porcherie che ho trovato sul desktop.
Ma non riesco a capire cosa c'è di problematico nelle variabili, Globali? Funzioni che non ritornano a nulla?. trafila del filter_var, con sanitize_string?--->PHP 5:eek:

Beh sul fatto che siano due schifezze siamo d'accordo. Sul fatto che risiedano sul tuo desktop anche.

Io sul mio desktop di schifezze del genere non ne ho, pur usando tutti i giorni CMS. Tra le altre cose privi di logica è una cosa con logica sballata è tutt'altra cosa.

Detto questo, esempio 1 fai la escape su $comment ma poi nella query usi $data alla quale non fai nessun escape.
Certo alla fine sarà solo una data ma conta il concetto a te tanto caro degli escape. Chi mi dice che nell'esempio 2 $em sia stata sistemata prima della query? E li son tutte le mail, di tutti gli utenti....

Però non soffermarti solo sull'escape...c'é di peggio:

esempio 2:
$em da dove la prendi nella prima istruzione? Non mi pare una classe quel codice...quindi presumo sia una var globale.
if() return; /* cosa ritorni? */

In generale tutte le query poi devono essere controllate, anche cosa ritornano....

Beh sul fatto che siano due schifezze siamo d'accordo. Sul fatto che risiedano sul tuo desktop anche.

Io sul mio desktop di schifezze del genere non ne ho, pur usando tutti i giorni CMS. Tra le altre cose privi di logica è una cosa con logica sballata è tutt'altra cosa.

Detto questo, esempio 1 fai la escape su $comment ma poi nella query usi $data alla quale non fai nessun escape.
Certo alla fine sarà solo una data ma conta il concetto a te tanto caro degli escape. Chi mi dice che nell'esempio 2 $em sia stata sistemata prima della query? E li son tutte le mail, di tutti gli utenti....

Però non soffermarti solo sull'escape...c'é di peggio.

Data è un timestamp unix sulla tabella, non devo fare l'escape di nulla, è il risultato di questa query

$this->id = $_SESSION['id'];
$this->query_fro_num = mysql_query ("
SELECT * FROM post
WHERE post.iduser IN (SELECT friends.myfriends FROM friends WHERE friends.idmy = '$this->id')
ORDER BY post.data DESC
");
}



Nell'esempio 1 $em è stata sistemata.
$em = filter_var($_GET['recupero'],FILTER_VALIDATE_EMAIL);

Non dimentichiamo che le password sono tutte passate per sha1.

E smettila di offendere per cortesia.
Se non vedi qualche escape è perche è stato passato nel costruttore, in ogni caso.
Impara un pò di netiquette

Scusa ma non puoi aggiungere pezzi a tuo piacimento.

Esempio 1:
echo $data = $_POST['time'];
(Qui non c'é costruttore che tenga però...)

So benissimo cosa fa la query ma è pur sempre una SQL INJECTION dato che volendo ti tiro fuori tutti i timestamp dalla tabella post.

Esempio 2:
$em prima di arrivare alla query viene sistemata?
Va bene mi fido, ma perchè poi DOPO la query c'é

$em = filter_var($_GET['recupero'],FILTER_VALIDATE_EMAIL);

Io ancora non l'ho capito.

Non sto offendendo nessuno, sei stato tu il primo a dire che erano schiefezze sul tuo desktop, io mi son trovato d'accordo ad una tua affermazione.

Sta di fatto che esempio 1 e 2 hanno uno stile che non è uguale agli snippets postati poi. Sarai migliorato :)

Scusa ma non puoi aggiungere pezzi a tuo piacimento.

Esempio 1:
echo $data = $_POST['time'];
So benissimo cosa fa la query ma è pur sempre una SQL INJECTION dato che ti tiro fuori tutti i timestamp dalla tabella post.

Esempio 2:
$em prima di arrivare alla query viene sistema?

$em = filter_var($_GET['recupero'],FILTER_VALIDATE_EMAIL);

Va bene mi fido, ma perchè poi DOPO la query c'é

$em = filter_var($_GET['recupero'],FILTER_VALIDATE_EMAIL);

Io ancora non l'ho capito.

Non sto offendendo nessuno, sei stato tu il primo a dire che erano schiefezze sul tuo desktop, io mi son trovato d'accordo ad una tua affermazione.

Sta di fatto che esempio 1 e 2 hanno uno stile che non è uguale agli snippets postati. Sarai migliorato :)

Ripeto il concetto, ciò che non vedi e passato per il costruttore.
Ecco cos'è un costruttore

public function __construct()
{
$this->overlay =<<<EOF
<p class="apri">Nuovo Post</p>

<div class="overlay" id="overlay" style="display:none;"></div>
<div id="box">


<div id="menuoverlay">
<p class="chiudi">Annulla</p>
<span class="cos">Cosmopolita</span>



</div>
<form action="home.php" method="post" id="commentpost" enctype="multipart/form-data"/>
<textarea name="comment" placeholder="Nuovo post" onClick="sowajax()"> ></textarea>
<label>Aggiuni foto al tuo Post</label>
<input type="file" name="fotopost" /><br />
<input type="submit" value="Pubblica" style="margin-right:10px"/>
<input type="hidden" name="time" value="" echo time(); "" />
</form>
<hr />

</div>
EOF;
$rand = uniqid (rand (0,100000));
$this->iduser = $_SESSION['id'];
$this->nome = addslashes ($_SESSION['nome']);
$this->cognome =addslashes ($_SESSION['cognome']);
$this->comment = htmlspecialchars (mysql_real_escape_string ($_POST['comment']));
$this->data = $_POST['time'];
$this->fotoid = $_SESSION['foto'];
$this->mail_id = $_SESSION['mail'];
$this->fotopost = $_FILES['fotopost']['name'];
$this->file_tmp_name = $_FILES['fotopost']['tmp_name'];
$this->file_name_accepted = $_FILES['fotopost']['type'];
$this->query_pubblic = ("insert into post (iduser,nome,cognome,commento,fotoid,mail,data,fotopost) values (
'$this->iduser',
'$this->nome',
'$this->cognome',
'$this->comment',
'$this->fotoid',
'$this->mail_id',
'$this->data',
'$this->fotopost'
)");
$this->query_pubblic_solo_foto = ("insert into post (iduser,nome,cognome,fotoid,mail,data,fotopost) values (
'$this->iduser',
'$this->nome',
'$this->cognome',
'$this->fotoid',
'$this->mail_id',
'$this->data',
'$this->fotopost'

)");

$this->query_solo_post = ("insert into post (iduser,nome,cognome,commento,fotoid,mail,data) values (
'$this->iduser',
'$this->nome',
'$this->cognome',
'$this->comment',
'$this->fotoid',
'$this->mail_id',
'$this->data'

)");
}


Ovviamente le sessioni non soffrono di SQL INJECTION.
Una query non è SQL INJECTION.
Si sono migliorato nell'arco di 15 minuti...☺☻☻☻☻☻☻

Mi sembra di parlare con un cieco. Va beh. Dagli ultimi post abbiamo capito che sai scrivere codice, sai cos'é un costruttore ecc. ma tra esempio 1/2 e il resto postato non ci passano 15 minuti.

Non commento altro.

Saluti.

abbiamo capito che sai scrivere codice, sai cos'é un costruttore ecc.

Per fortuna ho montagne di libri cartacei, su cui documentarmi.
Parlare è facile, mostrami il codice..Linus Torvalds

Stiamo andando profondamente OT. Sei tu quello che ha postato il "codice".

Io non devo dimostrare niente a nessuno, ne ho mai detto di essere un guru o sapere tutto. Ho però il mio lavoro da parecchi anni, lo faccio con passione, ci campo, anche bene...
Ho solo fatto notare che chi bistratta tanto chi fa uso di CMS e si loda poi si imbroda...

Stiamo andando profondamente OT. Sei tu quello che ha postato il "codice".

Io non devo dimostrare niente a nessuno, ne ho mai detto di essere un guru o sapere tutto. Ho però il mio lavoro da parecchi anni, lo faccio con passione, ci campo, anche bene...
Ho solo fatto notare che chi bistratta tanto chi fa uso di CMS e si loda poi si imbroda...

Non denigro i cms, ho solo detto che far pagare codice open è scandaloso.
Mi fa piacere del tuo lavro e che ci campi, spero sempre megli per te da davvero con il ♥
Non mi sono lodato ne imbrodato, ho montagne di codice anche non php.
Mi piace programmare, delle volte bene altre peggio.
Ma è la mia passione, il ctrl-c, ctrl-v non mi è mai piacuto.
Detto ciò ognuno faccia ciò che vuole, ho postato il codice , giusto per argomentare un pò, non per lodarmi, avrei postato codice e classi sicuramente migliori di quelle, ma non mi sembrava il caso e non mi sembra tuttora.
Nemmeno io sono un guru, l'informatica è troppo ampia per esserlo, e quando pensi di aver capito qualcosa è propio li che non hai capito niente.

Ribadisco, queste sono solo le mie linee di pensieroe di certo non è la "Vera verità".

Saluti:fagiano:

Questo tuo ultimo post già mi piace di più degli altri.

Però far pagare codice open non è scandaloso.
Tu non stai pagando un'installazione di wordpress o di drupal o altro CMS. Tu stai pagando il programmatore. Il suo percorso di studi, le sue nottate sui libri, la sua continua ricerca, le sue capacità, il suo tempo.
Quando ti affidi ad una web agency solitamente ti affidi ad un gruppo di persone competenti che tagliano su misura del cliente un sito web o altro prodotto.

Ci sono aziende che fanno i milioni/miliardi di dollari con software open: MS, Apple, SUN, Red Hat, per citarne alcune.
Restando più nell'area web basti pensare a wordpress.com (il servizio commerciale), aquia su drupal.

Questo tuo ultimo post già mi piace di più degli altri.

Però far pagare codice open non è scandaloso.
Tu non stai pagando un'installazioe per dire di wordpress o di drupal o altro CMS. Tu stai pagando il programmatore. Il suo percorso di studi, le sue nottate sui libri, la sua continua ricerca, le sue capacità, il suo tempo.


Ci sono aziende che fanno i milioni/miliardi di dollari con software open: MS, Apple, SUN, Red Hat, per citarne alcune.
Restando più nell'area web basti pensare a wordpress.com (il servizio commerciale), aquia su drupal.

Da quet'ultimo post ho capito che abbiamo un concetto d'informatica completamente diverso, siamo propio ai poli opposti.
Più che un cms, al limite useri un framework per risparmiami nu pò di codice.
Ma ripeto ognuno fa ciò che vuole.

Sicuramente la pensiamo in modo completamente diverso.

Ti auguro di trovare un posto di lavoro, se già non ce l'hai, che ti permetta di esprimerti in quel modo. Te lo auguro davvero ;)

PS. Non mandare cv alle web agency che fanno siti web :p:fagiano:

Non denigro i cms, ho solo detto che far pagare codice open è scandaloso.
Free software non significa gratuito. È una questione di libertà. Non c'è niente di male a vendere free software come fanno Red Hat, Novel, ecc. Questa è una cosa che Stallman cerca sempre di chiarire ma evidentemente è difficile da far entrare nella testa della gente.

In questo caso comunque non c'entra. Non ti stanno vendendo il codice di drupal. Qui si sta parlando di un prodotto creato con free software che è diverso. Il fatto che sia stato realizzato usato un programma che è possibile ottenere gratuitamente non lo rende gratuito a sua volta. Se la clausola "virale" della GPL si dovesse applicare a tutti i documenti creati con free software si scenderebbe nel ridicolo e saremmo tutti costretti a rendere open source le liste della spesa create con libre office. O le foto delle vacanze ritoccate con gimp.

:rolleyes:

Free software non significa gratuito. È una questione di libertà. Non c'è niente di male a vendere free software come fanno Red Hat, Novel, ecc. Questa è una cosa che Stallman cerca sempre di chiarire ma evidentemente è difficile da far entrare nella testa della gente.

In questo caso comunque non c'entra. Non ti stanno vendendo il codice di drupal. Qui si sta parlando di un prodotto creato con free software che è diverso. Il fatto che sia stato realizzato usato un programma che è possibile ottenere gratuitamente non lo rende gratuito a sua volta. Se la clausola "virale" della GPL si dovesse applicare a tutti i documenti creati con free software si scenderebbe nel ridicolo e saremmo tutti costretti a rendere open source le liste della spesa create con libre office. O le foto delle vacanze ritoccate con gimp.

Questo è fottutamente vero.

Ma personale opinione, è scandaloso ugualmente.

Come puoi vedere è molto ambiguo come discorso.


A breve termine è vero. Ma ci sono un'infinità di modi in cui i programmatori possono guadagnarsi da vivere senza vendere i diritti d'uso dei programmi. Questo metodo è comune ai giorni nostri perché porta la maggior quantità di denaro a programmatori e aziende, non perché sia l'unica strada per guadagnarsi da vivere.

http://www.softwarelibero.it/GNU/filosofia/manifesto.shtml

Sono stato busy per lavoro e scopro solo ora tutti i reply del thread...

Una marea di cagate così immensa e concentrata in unico thread ammetto che era da tanto tempo che non la leggevo in un forum... E mi sono fermato a metà della seconda pagina perchè stavo per vomitare leggendo json() e tigroneveloce...

Gente che "mio cugino con 10€ lo faceva" o "cosa ci vuole a fare un backend, con 30 righe di codice ti faccio quello che fa Wordpress"...

Io dico solo che dovreste prendere il diploma o la laurea che avete conseguito e pulirvi il ****.

Dopo di che aprite un browser e cominciate a sforzarvi di capire come funziona internet nel 2013 (e più in generale l'informatica), ma viste le premesse credo sarà un arduo lavoro se non impossibile.
Valuterei a quel punto un cambio di lavoro, magari nel settore edile dove potete "costruire" quello che volete (forse...)

"cosa ci vuole a fare un backend, con 30 righe di codice ti faccio quello che fa Wordpress"...

Adesso devi citare il messaggio nel quale hai letto questa frase...:mc:

Forse si riferiva ad un mio commento che era sarcastico :)

Forse si riferiva ad un mio commento che era sarcastico :)
Eh no. Non se la cava mica così visto quello che ha scritto dopo!

quoto OoZic...quante minchiate...una web agency è un'azienda e come tale deve fare utile, l'utente deve avere qualcosa che funzioni e non glie ne frega niente di cosa viene utilizzato.
Poi se volete creare il nuovo Wordpress fate pure ma almeno imparate ad usare PDO :stordita:

Eh no. Non se la cava mica così visto quello che ha scritto dopo!

Ora più che mai sono in un periodo particolarmente impegnato quindi non ho proprio tempo da perdere a spiegare l'addizione e la sottrazione ad un uomo del paleolitico.
Pur trattandosi di concetti semplicissimi non saprei proprio come farli capire ad un uomo che non conosce i numeri.

La tua situazione, informaticamente parlando, è quella.

Evolviti.

Ora più che mai sono in un periodo particolarmente impegnato quindi non ho proprio tempo da perdere a spiegare l'addizione e la sottrazione ad un uomo del paleolitico.
Pur trattandosi di concetti semplicissimi non saprei proprio come farli capire ad un uomo che non conosce i numeri.

La tua situazione, informaticamente parlando, è quella.

Evolviti.

Nel Paleolitico, senza ancora conoscere numeri e sistemi di numerazione, calcolavano servendosi di semplici incisioni su osso.

--
History of Mathematics : l'esame che ti dà quel non so che in + anche quando proprio non ci pensi... +.

Nel Paleolitico, senza ancora conoscere numeri e sistemi di numerazione, calcolavano servendosi di semplici incisioni su osso.

--
History of Mathematics : l'esame che ti dà quel non so che in + anche quando proprio non ci pensi... +.

:) thanks !


Inviato da mio iPhone usando diti delle mani

Sono stato busy per lavoro e scopro solo ora tutti i reply del thread...

Una marea di cagate così immensa e concentrata in unico thread ammetto che era da tanto tempo che non la leggevo in un forum... E mi sono fermato a metà della seconda pagina perchè stavo per vomitare leggendo json() e tigroneveloce...

Gente che "mio cugino con 10€ lo faceva" o "cosa ci vuole a fare un backend, con 30 righe di codice ti faccio quello che fa Wordpress"...

Io dico solo che dovreste prendere il diploma o la laurea che avete conseguito e pulirvi il ****.

Dopo di che aprite un browser e cominciate a sforzarvi di capire come funziona internet nel 2013 (e più in generale l'informatica), ma viste le premesse credo sarà un arduo lavoro se non impossibile.
Valuterei a quel punto un cambio di lavoro, magari nel settore edile dove potete "costruire" quello che volete (forse...)

@OoZioooo vacci piano per cortesia.
Grazie

Edit:
A parte che ora pretendo e sottolineo pretendo che tu mi posti anzi quoti il o la parte del post in cui io o non so chi ma sottolineo io, ho affermato le seguenti cose:

{Gente che "mio cugino con 10€ lo faceva" o "cosa ci vuole a fare un backend, con 30 righe di codice ti faccio quello che fa Wordpress"...}

Ora ci tengo sai....

Aspetto Oozioo

Ora più che mai sono in un periodo particolarmente impegnato quindi non ho proprio tempo da perdere a spiegare l'addizione e la sottrazione ad un uomo del paleolitico.
Pur trattandosi di concetti semplicissimi non saprei proprio come farli capire ad un uomo che non conosce i numeri.

La tua situazione, informaticamente parlando, è quella.

Evolviti.
Scusa eh... ma come ti permetti?

Io ti ho solo chiesto di indicarmi dove avrei scritto quella frase...

Non mi sembra così difficile...

Devi usare il tasto "Quote"... dai che ce la fai!

C'è un tasto Segnala e andrebbe utilizzato, invece di rispondere a tono andando OT perseverando le provocazioni.
airon, json(), OoZic, tigroneveloce, siete sospesi 5gg.

Mettetevi nei panni dell'autore del thread o di altri utenti che passano di qui perchè hanno gli stessi dubbi, e sono costretti a leggere le ultime due pagine: discussioni inutili che servono a tutto tranne che a fugare i dubbi del primo post...