naighes - Il blog di Nicola Baldi

FileInfo e Atributi: dove sono finite le altre proprieta'?

La classe FileInfo ci consente di compiere un determinato insieme di operazione con i file.
La proprieta' Attributes ci restituisce una serie di attributi per il file, il cui percorso, e' stato passato come parametro al costruttore della classe FileInfo.
Tra gli attributi ottenuti come sopra indicato, mancano le proprietà di riepilogo, quali Titolo, Autore ecc.
E' possibile accedere alle proprieta' citate utilizzando il componente DSOFile.
Un esempio in C# relativo all'utilizzo di questo componente:

OleDocumentPropertiesClass od = new OleDocumentPropertiesClass(); od.Open("C:\\Documents and Settings\\Nicola\\Documenti\\Immagini\\Immagine.jpg", true, DSOFile.dsoFileOpenOptions.dsoOptionDefault); SummaryProperties sp = od.SummaryProperties; // Istanziamo un ArrayList che conterra' le proprieta' Custom ArrayList custProps = new ArrayList(); foreach(CustomProperty cp in od.CustomProperties) { if(cp.Type != DSOFile.dsoFilePropertyType.dsoPropertyTypeUnknown) custProps.Add(cp); } this.LabelAuthor.Text = sp.Author; this.LabelCompany.Text = sp.Company; this.LabelSubject.Text = sp.Subject; //... //... //...

ASP.NET E ADO.NET su J2EE?

Mainsoft ha rilasciato un interessante plug-in per Visual Studio di nome MainWin. Con esso e' possibile eseguire applicazioni .net su un server di applicazioni J2EE e possiamo avvalerci di C# o vb per scrivere il nostro codice. Il codice MSIL viene ricompilato in Java ByteCode.

A qualcuno interessa? No? Vabbe', forse era meglio se me ne stavo zitto! :-D

RCD : The day after...

Sono rientrato a casa la sera verso l'ora di cena, ho trovato una coda pazzesca e mi sono beccato il raffreddore, il tutto condito da una buona dose di malditesta!
Ah, dimenticavo quei terribili panzerotti con mozzarella e pomodoro... :-D

Beh, diciamo che, comunque, il nutrimento principale della giornata è stato il "lasagne code" che gli speaker hanno illustrato nel corso della giornata!

E' stato il primo evento di questo genere al quale ho partecipato e, a parte i postumi descritti in precednza, sono rimasto estremamente soddisfatto!
Gli speaker sono stati eccezionali e voglio complimentarmi con tutti loro per l'ottima organizzazione.

Il prossimo evento, se non ho capito male, si terrà a primavera... come mancare?! ;-)

A dir la verità, sarebbe stata una buona occasione per conoscere tutto lo staff di aspitalia, comunità di cui faccio parte ormai da anni, ma erano sempre circondati da persone! (a me succede la stess cosa don le donne... eh eh, sì, magari!)

Riporto un paio di scatti realizzati con la mia fotocamera.

Complimenti ancora e alla prossima!

PS. Adesso vogliamo il codice! >-D

DataSet.ReadXml() e spazi dei nomi.

Ieri ho provato a consumare uno dei feed RSS di aspitalia.
Il primo approccio che ho seguito e' stato il seguente:

DataSet ds = new DataSet(); ds.ReadXML("http://feed.aspitalia.com/feed_articoli.xml"); this.Repeater1.DataSource = ds.Tables["item"].DefaultView(); this.Repeater1.DataBind();

Mando in esecuzione e vedo che viene generata un'eccezione.
Questo succede perche' il metodo ReadXML del DataSet ignora gli spazi dei nomi e tenta di creare due colonne con lo stesso nome.

<slash:comments>...</slash:comments> <wfw:comments>...</wfw:comments>

Inizialmente, avevo pensato di risolvere la questione nel seguente modo:

protected DataTable CreateTable() { DataTable dt = new DataTable(); DataColumn dc1 = new DataColumn("title"); dt.Columns.Add(dc1); DataColumn dc2 = new DataColumn("data"); dt.Columns.Add(dc2); DataColumn dc3 = new DataColumn("link"); dt.Columns.Add(dc3); DataColumn dc4 = new DataColumn("description"); dt.Columns.Add(dc4); DataColumn dc5 = new DataColumn("author"); dt.Columns.Add(dc5); return dt; } protected void BindRepeater() { DataTable dt = CreateTable(); string url = "http://feed.aspitalia.com/feed_articoli.xml"; XmlDocument doc = new XmlDocument(); doc.Load(url); XmlNodeList items = doc.DocumentElement["channel"].SelectNodes("item"); foreach(XmlNode node in items) { if (node.LocalName == "item") { DataRow dr = dt.NewRow(); dr["title"] = node.ChildNodes[0].InnerXml; dr["link"] = node.ChildNodes[1].InnerXml; dr["data"] = node.ChildNodes[2].InnerXml; dr["description"] = node.ChildNodes[3].InnerXml; dr["author"] = node.ChildNodes[4].InnerXml; dt.Rows.Add(dr); } } this.Repeater1.DataSource = dt.DefaultView; this.Repeater1.DataBind(); }

Poi ho trovato invece un approccio piu' elegante che fa uso della classe XmlTransform.
Si inizia creando l'XSLT da applicare.
Una cosa del genere:

<?xml version="1.0" encoding="UTF-8" ?> <xsl:transform version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:dc="http://purl.org/dc/elements/1.1/"> <xsl:output method="xml" omit-xml-declaration="yes"/> <xsl:template match="/"> <xsl:for-each select="rss"> <xsl:for-each select="channel"> <rssItems> <xsl:for-each select="item"> <item> <title><xsl:value-of select="title"/></title> <link><xsl:value-of select="link"/></link> <description><xsl:value-of select="description"/></description> <author><xsl:value-of select="//item/dc:creator" /></author> </item> </xsl:for-each> </rssItems> </xsl:for-each> </xsl:for-each> </xsl:template> </xsl:transform>

Ed ecco il codice C#:

// leggo il contenuto del feed con un reader XmlTextReader rd = new XmlTextReader("http://feed.aspitalia.com/feed_articoli.xml"); XslTransform tf = new XslTransform(); // Carico il modello XSLT tf.Load(Request.PhysicalApplicationPath + "MyXslt.xslt"); StringWriter wr = new StringWriter(); XPathDocument aXPath = new XPathDocument(rd); // Applico il modello tf.Transform(aXPath, null, wr, null); rd.Close(); wr.Close(); // Creo il DataSet StringReader sr = new StringReader(wr.ToString()); DataSet ds = new DataSet(); ds.ReadXml(sr); sr.Close(); //Binding this.Repeater1.DataSource = ds.Tables[0].DefaultView; this.Repeater1.DataBind();

Spero che a qualcuno possa essere di aiuto.

Injection Attacks!

Navigando un po' in rete, mi sono reso conto che esistono svariate tipologie di attacchi basati su script injection.
Un tipica situazione a rischio consiste, ad esempio, nel far uso di un HtmlGenericControl, ricevere l'input di un utente e di utilizzare la proprieta' innerHml per mostrarlo all'interno di una pagina.

Qualche esempio:

http://trusted.org/search.aspx?param=
http://trusted.org/search.aspx?param=
http://trusted.org/COM2.IMG%20src= "Javascript:alert(document.domain)"

In questo caso, e' sufficiente stampare il valori in Querystring per andare incontro a grane. (questo dipende anche, ovviamente, dal valore della proprieta' validateRequest)
Questa tecnica e' abbastanza banale, ma ne esistono moltissime piu' o meno efficaci.
In giro per la rete si possono trovare svariati articoli che trattano un po' tutte le tipologie di attacco... l'importante e' prendere atto che queste cose esistono! (io personalmente, non vi ho mai prestato la dovuta attenzione)

Su MSDN e' presente un articolo, abbastanza recente, che tratta la validazione degli input con ASP.NET.

How To: Protect From Injection Attacks in ASP.NET

Una letturina non fa assolutamente male! ;-)

Tags: Security

MySql 5.0 : Stored Procedure

Salve a tutti!
Un po' di tempo fa, consultando il Blog di Andrea Zani, sono venuto a conoscenza di una nuova classe .NET per accedere a MySql. Quale occasione migliore per avvicinarmi a questo database? :-)

In questi giorni ho installato sul mio pc la nuova versione (5.0, ancora in beta...) e scopro che tra le (molte) nuove funzionalita' introdotte, vi e' la possibilita' di realizzare "Stored Procedure".
A tal proposito, vi consiglio il seguente link: http://dev.mysql.com/tech-resources/articles/mysql-storedprocedures.html

Un esempio:

CREATE PROCEDURE procedure1 (IN parameter1 INTEGER) BEGIN DECLARE variable1 CHAR(10); IF parameter1 = 17 THEN SET variable1 = 'birds'; ELSE SET variable1 = 'beasts'; END IF; INSERT INTO table1 VALUES (variable1); END

Ovviamente, l'interfacciamento con la base di dati lo effettuiamo utilizzando la classe segnalata nel Blog di Andrea Zani. Potete scaricarla al seguente indirizzo:
http://dev.mysql.com/downloads/connector/net/1.0.html

Un esempio di codice VB.NET:

Public Sub ExecProc(ByVal value As Integer) Dim conn As New MySqlConnection("Database=Test;Data Source=localhost;User Id=username;Password=pass") Dim cmd As New MySqlCommand("procedure1", conn) cmd.CommandType = CommandType.StoredProcedure Dim param1 As New MySqlParameter("?parameter1", MySqlDbType.Int32) param1.Value = value cmd.Parameters.Add(param1) conn.Open() cmd.ExecuteNonQuery() conn.Close() End Sub

Tags: Database, MySQL

Primo post!

Salve a tutti!
Dal momento che Daniele mi ha offerto l'opportunità di aprire un blog all'interno di questa comunità, che ormai frequento da molto tempo, mi sembra quantomeno doveroso presentarmi a tutti gli utenti.
Mi chiamo Nicola Baldi, sono nato a Lucca nel 1977 e attualmnte frequento la facoltà di informatica presso l'università di Pisa (anche se, da un pò di tempo, sto concentrando i miei sforzi sulla piattaforma .NET, trascurando così gli esami che mi mancano a conseguire l'ambito traguardo!).
Mi sono avvicinato al mondo della programmazione qualche anno fa, quando ho intrepreso la carrera universitaria. Nel corso di quest'ultima ho avuto modo di familiarizzare con Java, sul quale vertevano la maggior parte dei laboratori e, in una specifica circostanza, sempre in ambito universitario, mi sono trovato anche a sviluppare un piccolo progettino in linguaggio C.
Circa due anni fa ho cominciato a sviluppare le mie prime pagine web con l'ausilio delle ASP mentre l'anno scorso ho scoperto il .NET Framework... ed è stato amore a prima vista! ;-)
Attualmente mi dedico prevalentemente allo sviluppo di applicazioni web utilizzando VB.NET, anche se vorrei "migrare" a C# prima possibile. (e pensare che ero abituato alla sintassi di java... ma perchè non sono passato subito a C#?! ;-))

Spero che questo blog mi consenta di condividere e confrontare con voi le esperienze che sto maturando in questo settore.

Buon lavoro (e buono studio...) a tutti!

PS. Domani mi operano per un'ernia... :-( spero di non assentarmi troppo! ;-)