SQL Injection
Venerdì 21 Marzo 2008
Ecco cosa può succedere se non si filtrano adeguatamente i dati immessi nelle form.
Aumenta la diffusione di questo articolo
Archivio di Marzo 2008
Aumenta la diffusione di questo articolo
Completamento automatico nei forms in HTML
Giovedì 20 Marzo 2008Questo post è stato suggerito da un collaboratore di Tesene.
In sostanza, il suggerimento del giorno riguarda come disattivare il completamento automatico quando si compilano i campi di un form.
Si può voler disattivare questo completamento per vari motivi, come ad esempio il fatto che si voglia collegare un completamento automatico intelligenta fatto in Ajax ad un form esistente, oppure perché i dati contenuti in quel campo possono essere riservati.
Il metodo non è al momento uno standard del w3c, però è contenuto nella bozza per l'HTML 5, in particolare per quanto riguarda i Web Forms 2.0.
Questo è l'uso dell'attributo autocomplete, che si può applicare agli elementi input di un form e di default è impostato su on.
Se si vuole eliminare l'autocompletamento, si può settare l'attributo autocomplete ad off. Ad esempio:
<p>Account: <input type="text" name="ac" autocomplete="off" /></p>
Questo attributo, sebbene non ancora incluso negli standard W3C è stato richiesto da molte banche. Per questo motivo tutti i principali browsers già la supportano da svariati anni, per cui se si utilizza, si ha la ragionevole certezza che funzioni sia su Internet Explorer che su Firefox.
Aumenta la diffusione di questo articolo
