 Autor
|
Tema: Ayuda con PHP (pequeña página) (Leído 3,397 veces)
|
|
.:UND3R:.
|
Hola a todos bueno sinceramente desconozco de programación PHP pero necesito hacer algo que se que es muy fácil realizar, se que es algo puntual que me llevaría tener que aprender una gran cantidad de PHP siendo para mi incensario en este momento.
Les comento:
Tengo una página llamada hola.php y me gustaría que mostrara en el php lo que se escribe después de ?n= un ejemplo sería lo que está con rojo:
/hola.php?n=Hola
y que la página mostrara Hola (simple texto, no centrado)
la idea es que lo que se escriba a continuación de n= el .php me lo muestre como un simple texto en la misma página hola.php
(Introduciré solo textos)
Se que será sencilla para ustedes, Muchas gracias por su ayuda
|
|
|
|
« Última modificación: 7 Febrero 2012, 08:02 am por .:UND3R:. »
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
satu
 Desconectado
Mensajes: 301
Siempre aprendiendo
|
Hola No está de más saber un poco de PHP. Te lo he hecho porque estoy aprendiendo PHP y me viene bien practicar, sino te hubiera dicho que no se hacen tareas  Tu página, por ejemplo index.html: <form action="hola.php" method="get"> <input type="text" name="n"> <input type="submit" value="Enviar">
hola.php <?php if($_GET['n'] != "") echo $_GET['n']; ?>
Saludos
|
|
|
|
|
En línea
|
Breakbeat como forma de vida
|
|
|
|
jdc
|
Hola satu, recuerda asegurar, en lo que hiciste eres vulnerable a XSS, busca sobre htmlspecialchars() de php como minimo  |
|
|
|
|
En línea
|
|
|
|
satu
Desconectado
Mensajes: 301
Siempre aprendiendo
|
Hola satu, recuerda asegurar, en lo que hiciste eres vulnerable a XSS, busca sobre htmlspecialchars() de php como minimo Muchas gracias jdc, todavía soy muy novato en esto Saludos
|
|
|
|
|
En línea
|
Breakbeat como forma de vida
|
|
|
|
.:UND3R:.
|
Hola No está de más saber un poco de PHP. Te lo he hecho porque estoy aprendiendo PHP y me viene bien practicar, sino te hubiera dicho que no se hacen tareas Tu página, por ejemplo index.html: <form action="hola.php" method="get"> <input type="text" name="n"> <input type="submit" value="Enviar">
hola.php <?php if($_GET['n'] != "") echo $_GET['n']; ?>
Saludos Hola satu, muchísimas gracias de verdad, bueno ahora a ver como evitamos XSS Saludos y gracias
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
.:UND3R:.
|
Creo que encontré la solución, que alguien me corrija por favor: <?php if($_GET['n'] != "") echo $_GET['n']; ?>
Una cosa más, que debería hacer para modificar el color al texto devuelto?, Muchas gracias PD: es para un programa que quiero que muestre un php con el error ej n?=error421 y que muestre error421 pero de color rojo nada más Muchas gracias |
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
#!drvy
|
Que manía con no utilizar los { } xD. Os recomiendo que los utilizeis, sino, con mucho código uno se lía la cabeza. <?php echo '<font style="color:#FF0000;">'.$_GET['n'].'</font>'; } ?>
empty(), hace la función de comprobar que la variables no esta vacía + ver si esta definida. htmlentities(), convierte todos los caracteres (<, > ", ' etc..) a caracteres html (< , > etcc). El color, no depende de PHP. Depende de HTML o CSS que son los que formatean el texto. Saludos |
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Muchas gracias por el código lo voy a probar y comento, disculpa mi ignorancia en el tema pero en realidad es algo puntual, Saludos y de verdad muchas gracias
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
jdc
|
Lo que pusiste para evitar XSS es demasiado paranoico xD con htmlspecialchars($var,ENT_QUOTES) sobra, y muy cierto lo de los {} acostumbrarse desde el principio a usarlos, para mostrar un error te sale fácil:
<?php
$var = @$_GET['n'];
if(!empty($var)){
if($var === "error1"){
echo 'Descripcion del error 1';
}else if($var === "error2"){
echo 'Descripción del error 2';
}else{
echo 'Metieron cualquier otra cosa en n así que no es válido';
}
}
|
|
|
|
|
En línea
|
|
|
|
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
Desconectado
Mensajes: 5.110
|
Hola a todos bueno sinceramente desconozco de programación PHP pero necesito hacer algo que se que es muy fácil realizar, se que es algo puntual que me llevaría tener que aprender una gran cantidad de PHP siendo para mi incensario en este momento.
Les comento:
Tengo una página llamada hola.php y me gustaría que mostrara en el php lo que se escribe después de ?n= un ejemplo sería lo que está con rojo:
/hola.php?n=Hola
y que la página mostrara Hola (simple texto, no centrado)
la idea es que lo que se escriba a continuación de n= el .php me lo muestre como un simple texto en la misma página hola.php
(Introduciré solo textos)
Se que será sencilla para ustedes, Muchas gracias por su ayuda
<?=$_GET['n'];?>
 Cuídado con eso porque es muy fácil hacer XSS/inyección SQL/etc
|
|
|
|
|
En línea
|
|
|
|
|
 |
