Tema destacado: ¡Aprende hacking con práctica! -  arZone, el wargame de elhacker.net
 Autor
|
Tema: ¿Que esta mal? [Correccion de codigo] (Leído 667 veces)
|
2Fac3R
 Desconectado
Mensajes: 267
Sigamos Creciendo...
|
Hola amigos de CEH, quciera que me ayudaran en este codigo que no me funciona y no encuentro el error ?php
$serv = "localhost";
$user = "root";
$pass = "root";
$db = "prueba";
if(isset($_POST['send']))
{
$conexion=mysql_connect($serv,$user,$pass);
mysql_select_db($db,$conexion) or die ("Error en la seleccion de la bd".mysql_error());
mysql_query("INSERT INTO comentarios(Autor,Titulo,Mensaje) VALUES
('$_REQUEST[Autor]','$_REQUEST[Titulo]',$_REQUEST[Mensaje])", $conexion)
or die ("Error en la query".mysql_error());
mysql_close($conexion);
echo "Se ha publicado correctamente";
}else{
echo '
<form action="" method="POST">
<b> Autor: <input type="text" name="Autor"> <br>
Titulo: <input type="text" name="Titulo"> <br> <br>
Mensaje: </b><br><TEXTAREA name="Mensaje" cols="100" rows="10"> </TEXTAREA> <br>
<input type="submit" name="send" value="Publicar!">
</form>
';
}
?>
Espero respuestas, gracias  Zalu2
|
|
|
|
|
En línea
|
|
|
|
dark_sargon
Desconectado
Mensajes: 532
CJ
|
Podría ser el "<" al inicio del documento. O fue error al copiar/pegar.
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Creo que está en la Query, deberías de especificar algún error.
|
|
|
|
|
En línea
|
 --- |
|
|
|
DonVidela
|
('$_REQUEST[Autor]','$_REQUEST[Titulo]',$_REQUEST[Mensaje])", $conexion)
te falto la comilla al mensaje ('$_REQUEST[Autor]','$_REQUEST[Titulo]','$_REQUEST[Mensaje]')", $conexion)
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
Jnl
Desconectado
Mensajes: 8
|
Pues asi deberia funcionar, no dices que error es que que obtienes. <?php
$serv = "localhost";
$user = "root";
$pass = "root";
$db = "prueba";
if(isset($_POST['send']))
{
$conexion=mysql_connect($serv,$user,$pass);
mysql_select_db($db,$conexion) or die ("Error en la seleccion de la bd".mysql_error());
mysql_query("INSERT INTO comentarios(Autor,Titulo,Mensaje) VALUES ('".$_REQUEST['Autor']."','".$_REQUEST['Titulo']."','".$_REQUEST['Mensaje']."')", $conexion)
or die ("Error en la query".mysql_error());
mysql_close($conexion);
echo "Se ha publicado correctamente";
}else{
echo '
<form action="" method="POST">
<b> Autor: <input type="text" name="Autor"> <br>
Titulo: <input type="text" name="Titulo"> <br> <br>
Mensaje: </b><br><TEXTAREA name="Mensaje" cols="100" rows="10"> </TEXTAREA> <br>
<input type="submit" name="send" value="Publicar!">
</form>
';
}
?> |
|
|
|
|
En línea
|
|
|
|
2Fac3R
Desconectado
Mensajes: 267
Sigamos Creciendo...
|
Podría ser el "<" al inicio del documento. O fue error al copiar/pegar.
Si fue error de copy & paste xD Ya esta corregido gracias por ayudar Zalu2
|
|
|
|
|
En línea
|
|
|
|
s00rk
Desconectado
Mensajes: 139
|
Si sabes de que forma recibira los datos (POST) porque optar por usar REQUEST ?
Me quedo esa duda jeje
|
|
|
|
|
En línea
|
|
|
|
dark_sargon
Desconectado
Mensajes: 532
CJ
|
Si sabes de que forma recibira los datos (POST) porque optar por usar REQUEST ?
Me quedo esa duda jeje
Yo pregunto lo mismo... Esto podría ser algo potencialmente malo en cuanto a seguridad.
|
|
|
|
|
En línea
|
|
|
|
2Fac3R
Desconectado
Mensajes: 267
Sigamos Creciendo...
|
Si sabes de que forma recibira los datos (POST) porque optar por usar REQUEST ?
Me quedo esa duda jeje
Ese es el punto, el codigo lo hize para que fuera vulnerable (para un ejemplo), aunque tengo que admitir que daria lo mismo, error :$ jjeje Zalu2
|
|
|
|
|
En línea
|
|
|
|
|
 |
