elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Ayuda con base de datos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con base de datos  (Leído 4,245 veces)
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Ayuda con base de datos
« en: 21 Junio 2011, 02:09 am »

hola foro, les vengo con una consulta, estoy intentando montar un sistema de puntos en mi web, esta consta con una base de datos llamada muro, aca les dejo el code (Mysql)

Código
Código
  1. CREATE TABLE muro(
  2. id INT UNSIGNED,
  3. usuario VARCHAR(30) NOT NULL,
  4. post VARCHAR(255) NOT NULL,
  5. fecha datetime UNSIGNED,
  6. megusta INT UNSIGNED,
  7. PRIMARY KEY(id)
  8. );


y el code problematico es este


Código
Código
  1. <?php
  2.  
  3. $text = $_REQUEST['publicar'];
  4. $replace = '@(<script>| onload | onerror | )@';
  5. include("Consultas/conectar.php");
  6. $url_actual = "http://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"];
  7. if($url_actual=="http://localhost/UPLOAD/menu.php") {
  8.  
  9. $quer = mysql_query("SELECT id,usuario,post,fecha from muro order by id desc",$conexion);
  10. while($querr = mysql_fetch_array($quer)) {
  11. $numero = strlen($querr['usuario']);
  12.  
  13. echo "<br><div id=down>";
  14.  
  15. echo "<img src=imagenes/imagendefault.png></img>";
  16. echo  "<a href=http://localhost/UPLOAD/perfiles/$querr[usuario].php>";
  17. echo "&nbsp;";
  18. echo $querr['usuario'].":";
  19. echo "<br></a>";
  20. for($i=0;$i<$numero;$i++) {
  21. echo "&nbsp;&nbsp;";
  22. }
  23. $fa = $querr['post'];
  24. $post = preg_replace($replace,' ',$fa);
  25.  
  26.  
  27. echo $post;
  28. $id = $querr['id'];
  29.  
  30.  
  31. echo "<br><br>";
  32.  
  33. echo "<div id=fan3>";
  34.  
  35. echo $querr['fecha'];
  36. echo "<form method=post action=$url_actual>";
  37. echo "<input type=submit value=+1 name=megusta>";
  38. echo "<input type=submit value=-1 name=nomegusta>";
  39.  
  40.  
  41. echo "</form>";
  42.  
  43. echo "<br>";
  44.  
  45.  
  46. echo "</div>";
  47.  
  48. echo "<br><hr>";
  49.  
  50. }
  51. }
  52. if(isset($_REQUEST['megusta'])) {
  53. mysql_query("UPDATE muro set megusta=23 where id=$id",$conexion);
  54. }

el problema es que siempre me inserta el valor de me gusta en id=1 de la tabla... alguien sabe que estoy haciendo mal ? muchas gracias


En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda con base de datos
« Respuesta #1 en: 21 Junio 2011, 02:22 am »

jajaja y que es lo que quieres hacer?


En línea

Te vendería mi talento por poder dormir tranquilo.
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Re: Ayuda con base de datos
« Respuesta #2 en: 21 Junio 2011, 02:26 am »

creo que lo que quiero hacer esta claro, que no entendeS ?
En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: Ayuda con base de datos
« Respuesta #3 en: 21 Junio 2011, 02:31 am »

Código
  1. mysql_query("UPDATE muro set megusta=23 where id=$id",$conexion);
  2.  

Proba cambiandolo por:

Código
  1. mysql_query("UPDATE muro SET megusta='23' WHERE id='$id'",$conexion);
  2.  
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda con base de datos
« Respuesta #4 en: 21 Junio 2011, 02:37 am »

1. No se lo que está haciendo, creo que un sistema de votaciones, de la pagina o las publicaciones?
2. No tienes porque mostrar todo el código, sólo muestra la parte en la que realizas el conteo. -Supongo que sabes cual es-.

@EFEX, da igual, es lo mismo tener...

Código
  1. UPDATE tipoUsuario SET estado = 0 WHERE( id = 1 );
qué
Código
  1. UPDATE tipoUsuario SET estado = '0' WHERE( id = '1' );
« Última modificación: 21 Junio 2011, 02:41 am por Shell Root » En línea

Te vendería mi talento por poder dormir tranquilo.
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Re: Ayuda con base de datos
« Respuesta #5 en: 21 Junio 2011, 02:37 am »

ya lo probe antes, pero tampoco funciona, siempre le da el valor 1 porque es el primer valor que toma, probe metiendolo dentro del for tambien, pero a todos les da el valor de 23 :/
En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Re: Ayuda con base de datos
« Respuesta #6 en: 21 Junio 2011, 02:38 am »

shell, ese no es todo el codigo, es la parte que causa problemas, nada mas :)
En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda con base de datos
« Respuesta #7 en: 21 Junio 2011, 02:53 am »

A ver, se supone que un sistema de votos, tiene que hacer lo siguiente como básico...

Tener un link o botón, -lo que sea-, esté deberá de realizar la siguiente acción... Consultar el total actual de votos e incrementarlo en 1. Donde haces esto?
En línea

Te vendería mi talento por poder dormir tranquilo.
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Re: Ayuda con base de datos
« Respuesta #8 en: 21 Junio 2011, 02:57 am »

ese es el problema no lo se hacer porque a cada posteo quiero que le den un diferente voto, pero cuando tocan el boton para votar no se almacena en la db :/
En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda con base de datos
« Respuesta #9 en: 21 Junio 2011, 03:14 am »

Pero como lo tienes? O quieres que lo hagamos?
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
AYUDA CON BASE DE DATOS VB
Programación Visual Basic
arkangel2002 5 2,325 Último mensaje 15 Septiembre 2006, 23:57 pm
por cristiano1818
ayuda en base d datos
Programación Visual Basic
eszzes 9 3,313 Último mensaje 31 Agosto 2008, 20:07 pm
por byway
Ayuda con Base de Datos « 1 2 »
Programación Visual Basic
imaginawireless 11 5,952 Último mensaje 20 Marzo 2010, 03:45 am
por Urbe Tecnologica
Ayuda!! Base de datos!!!
Programación Visual Basic
Guns-x 1 1,885 Último mensaje 29 Octubre 2010, 00:49 am
por Shell Root
Ayuda con base de datos
Programación Visual Basic
Majinz 1 1,294 Último mensaje 22 Septiembre 2011, 06:31 am
por Sanlegas
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines