Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Ayuda con PHP (pequeña página) (Leído 585 veces)
|
.:UND3R:.
 Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Hola a todos bueno sinceramente desconozco de programación PHP pero necesito hacer algo que se que es muy fácil realizar, se que es algo puntual que me llevaría tener que aprender una gran cantidad de PHP siendo para mi incensario en este momento.
Les comento:
Tengo una página llamada hola.php y me gustaría que mostrara en el php lo que se escribe después de ?n= un ejemplo sería lo que está con rojo:
/hola.php?n=Hola
y que la página mostrara Hola (simple texto, no centrado)
la idea es que lo que se escriba a continuación de n= el .php me lo muestre como un simple texto en la misma página hola.php
(Introduciré solo textos)
Se que será sencilla para ustedes, Muchas gracias por su ayuda
|
|
|
|
« Última modificación: 7 Febrero 2012, 08:02 por .:UND3R:. »
|
En línea
|
|
|
|
satu
Desconectado
Mensajes: 263
Siempre aprendiendo
|
Hola No está de más saber un poco de PHP. Te lo he hecho porque estoy aprendiendo PHP y me viene bien practicar, sino te hubiera dicho que no se hacen tareas  Tu página, por ejemplo index.html: <form action="hola.php" method="get">
<input type="text" name="n">
<input type="submit" value="Enviar">
</form>
hola.php <?php
if(isset($_GET['n']))
if($_GET['n'] != "")
echo $_GET['n'];
?>
Saludos
|
|
|
|
|
En línea
|
Breakbeat como forma de vida
|
|
|
|
|
satu
Desconectado
Mensajes: 263
Siempre aprendiendo
|
Hola satu, recuerda asegurar, en lo que hiciste eres vulnerable a XSS, busca sobre htmlspecialchars() de php como minimo  Muchas gracias jdc, todavía soy muy novato en esto Saludos
|
|
|
|
|
En línea
|
Breakbeat como forma de vida
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Hola No está de más saber un poco de PHP. Te lo he hecho porque estoy aprendiendo PHP y me viene bien practicar, sino te hubiera dicho que no se hacen tareas Tu página, por ejemplo index.html: <form action="hola.php" method="get">
<input type="text" name="n">
<input type="submit" value="Enviar">
</form>
hola.php <?php
if(isset($_GET['n']))
if($_GET['n'] != "")
echo $_GET['n'];
?>
Saludos Hola satu, muchísimas gracias de verdad, bueno ahora a ver como evitamos XSS Saludos y gracias
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Creo que encontré la solución, que alguien me corrija por favor: <?php
if(isset($_GET['n']))
if($_GET['n'] != "")
$_GET['n'] = htmlspecialchars(addslashes(stripslashes(strip_tags(trim($_GET['n'])))));
echo $_GET['n'];
?> Una cosa más, que debería hacer para modificar el color al texto devuelto?, Muchas gracias PD: es para un programa que quiero que muestre un php con el error ej n?=error421 y que muestre error421 pero de color rojo nada más Muchas gracias |
|
|
|
|
En línea
|
|
|
|
drvy | BSM
Desconectado
Mensajes: 1.129
badstupidmonkey
|
Que manía con no utilizar los { } xD. Os recomiendo que los utilizeis, sino, con mucho código uno se lía la cabeza. <?php
if(!empty($_GET['n'])){
$_GET['n'] = htmlentities($_GET['n'],ENT_QUOTES);
echo '<font style="color:#FF0000;">'.$_GET['n'].'</font>';
}
?> empty(), hace la función de comprobar que la variables no esta vacía + ver si esta definida. htmlentities(), convierte todos los caracteres (<, > ", ' etc..) a caracteres html (< , > etcc). El color, no depende de PHP. Depende de HTML o CSS que son los que formatean el texto. Saludos |
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Muchas gracias por el código lo voy a probar y comento, disculpa mi ignorancia en el tema pero en realidad es algo puntual, Saludos y de verdad muchas gracias
|
|
|
|
|
En línea
|
|
|
|
jdc
Desconectado
Mensajes: 3.253
janito dos cuatro...
|
Lo que pusiste para evitar XSS es demasiado paranoico xD con htmlspecialchars($var,ENT_QUOTES) sobra, y muy cierto lo de los {} acostumbrarse desde el principio a usarlos, para mostrar un error te sale fácil:
<?php
$var = @$_GET['n'];
if(!empty($var)){
if($var === "error1"){
echo 'Descripcion del error 1';
}else if($var === "error2"){
echo 'Descripción del error 2';
}else{
echo 'Metieron cualquier otra cosa en n así que no es válido';
}
}
|
|
|
|
|
En línea
|
|
|
|
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
Desconectado
Mensajes: 5.089
Mtz De C.
|
Hola a todos bueno sinceramente desconozco de programación PHP pero necesito hacer algo que se que es muy fácil realizar, se que es algo puntual que me llevaría tener que aprender una gran cantidad de PHP siendo para mi incensario en este momento.
Les comento:
Tengo una página llamada hola.php y me gustaría que mostrara en el php lo que se escribe después de ?n= un ejemplo sería lo que está con rojo:
/hola.php?n=Hola
y que la página mostrara Hola (simple texto, no centrado)
la idea es que lo que se escriba a continuación de n= el .php me lo muestre como un simple texto en la misma página hola.php
(Introduciré solo textos)
Se que será sencilla para ustedes, Muchas gracias por su ayuda
<?=$_GET['n'];?>  Cuídado con eso porque es muy fácil hacer XSS/inyección SQL/etc
|
|
|
|
|
En línea
|
Con sangre andaluza  |
|
|
|
 |
