<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
<br>
Jules ha scritto:
<blockquote cite="mid:4C60121C.30604@ZendTo.com" type="cite">
  <pre wrap="">
On 09/08/2010 12:48, Sergio Rabellino wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">In my code-checks i've found that the auth code is inserted twice and 
only the latest is used.
I suggest to remove in lib/Verify.php the lines from 163 to 168.
    </pre>
  </blockquote>
  <pre wrap=""><!---->Where is the other instance?
  </pre>
</blockquote>
It's in Verify.php too, line 219, but in another func.<br>
<br>
<blockquote cite="mid:4C60121C.30604@ZendTo.com" type="cite">
  <blockquote type="cite">
    <pre wrap="">A question: there is any reason about the removal of any international 
chars from name and organization ?
    </pre>
  </blockquote>
  <pre wrap=""><!---->Me being paranoid about people putting nasty characters into databases 
and HTML.
  </pre>
  <blockquote type="cite">
    <pre wrap="">I've adapted my code to write down utf8 strings into mysqldb
    </pre>
  </blockquote>
  <pre wrap=""><!---->How do I do that?
  </pre>
</blockquote>
First of all the tables must be created/altered to support utf8 chars:
I did an alter from phpmyadmin setting the collation tu utf8-general-ci
(case insensitive). Then creating the connection to the db, the first
sql statement is<br>
<br>
DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;<br>
<br>
to be sure that client and server share the same charset. (If you are
paranoid, you can lately check if it's true, asking thru php the
current charset/collation).<br>
Then the code must be changed, encoding/decoding the strings from/to
web forms, removing also the regex check for user typing.<br>
If all of this convince you, i can send all the changes (8/10 lines
somewhere).<br>
As far as i know, utf8 is backward compatible to ascii chars, so no
dual code is required, and today asking for an utf8 mysql table it's a
must for many (L)AMP apps.<br>
<blockquote cite="mid:4C60121C.30604@ZendTo.com" type="cite">
  <blockquote type="cite">
    <pre wrap="">and i do not see any evidence of problem about it: i'm wrong ?
    </pre>
  </blockquote>
  <pre wrap=""><!---->I just want to be absolutely doubly sure that people cannot put evil 
text in it, which is very easy to allow by mistake.

  </pre>
</blockquote>
I understand, but in italian language (and in many other languages) the
'special' chars are often used: university-&gt; universit&agrave; ....<br>
<blockquote cite="mid:4C60121C.30604@ZendTo.com" type="cite">
  <pre wrap="">Jules

  </pre>
</blockquote>
I hope my written english it's enough to be understood.<br>
bye.<br>
<div class="moz-signature">-- <br>
<center><span
 style="font-family: Verdana,sans-serif; font-weight: bold;">
Ing. Sergio Rabellino<br>
</span>
<br>
<span style="font-family: Verdana,sans-serif;">
Universit&agrave; degli Studi di Torino<br>
Dipartimento di Informatica<br>
ICT Services Director<br>
Tel +39-0116706701&nbsp;
Fax +39-011751603<br>
C.so Svizzera , 185 - 10149 - Torino<br>
<br>
<a href="http://www.di.unito.it" alt="Dipartimento di Informatica"><img
 src="cid:part1.05030507.03070802@di.unito.it" border="0"></a>
</span></center>
</div>
</body>
</html>