elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Como crear un Libro de Visitas o algo parecido		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como crear un Libro de Visitas o algo parecido  (Leído 5,483 veces)
mark182


Desconectado Desconectado

Mensajes: 395


Ver Perfil WWW
Como crear un Libro de Visitas o algo parecido
« en: 13 Julio 2009, 19:55 pm »
Hola como estan?

Quiero crear algo parecido a un libro de visitas, en realidad lo que quiero hacer es que el usuario deje en la web sus dudas o consultas sobre algun tema y yo poder responderselas y que la respuesta tambien quede en la web. Tambien quiero quitar el mensaje que dejo el usuario si es necesario. Como puedo hacer? nececesito php y Mysql?

Muchas gracias.
En línea
rigoxls

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Como crear un Libro de Visitas o algo parecido
« Respuesta #1 en: 13 Julio 2009, 20:13 pm »
Saludos mark182

Bueno, lo que quieres hacer es algo muy parecido a realizar un foro en php, aunque un poco mas ligero....

Si es necesario que utilices php o cualquier otro lenguaje orientado a internet, pero Php es lo suficientemente bueno.En cuanto a utilizar mysql, pues es de tu libre eleccion, tambien podias utilizar postgres, ambos son buenos...

No se que tanto conocimiento tengas sobre programacion con php, igual te dejo un link para que depronto te sirva como guia...

ir al link>>>
En línea
No hay verdades absolutas sin ciegas posiciones !!!
mark182


Desconectado Desconectado

Mensajes: 395


Ver Perfil WWW
Re: Como crear un Libro de Visitas o algo parecido
« Respuesta #2 en: 13 Julio 2009, 21:42 pm »
Gracias por tu respuesta rigoxls voy a ver el link, la verdad que nose mucho de programacion web, es la primera pagina que hago y la estoy haciendo lo mas completa posible cosa que abarque las mayorias de las tecnologias para la creacion de webs porque la idea es ir aprendiendo mientras voy creando esta pagina. Muchas gracias.
En línea
Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: Como crear un Libro de Visitas o algo parecido
« Respuesta #3 en: 13 Julio 2009, 22:22 pm »
libro.php:

Código
  1. <?php
  2. $archivo = 'texto.htm';
  3. if ($_POST['v'] == s) {
  4.   $mensaje = $_POST['msg'];
  5.   $fecha = date("r");
  6.   $nombre = $_POST['name'];
  7.   $manejador = fopen($archivo,"a") or die("Imposible abrir el archivo\n");
  8.   $info= "$fecha \n $nombre: $mensaje \n";
  9.   fwrite($manejador,$info);
  10.   fclose($manejador);
  11. }
  12. $contenido = file_get_contents($archivo);
  13. echo '<div><textarea rows="10" cols="40">'.$contenido.'</textarea>';
  14. ?>
  15.   <br>
  16.   <form action="libro.php" method="POST">
  17.   <input type="text" name="name"> <input type="submit" name="submit" value="Enviar"> <br>
  18.   <textarea name="msg" rows="5" cols="40"></textarea>
  19.   <input type="hidden" name="v" value="s">
  20.   </form></div>
  21.  

PD:es vulnerable a xss asi que mejor metele una funcion para evitarlo :P

saludos!
« Última modificación: 14 Julio 2009, 01:32 am por Nphacks » En línea
|-
mark182


Desconectado Desconectado

Mensajes: 395


Ver Perfil WWW
Re: Como crear un Libro de Visitas o algo parecido
« Respuesta #4 en: 14 Julio 2009, 07:49 am »
Disculpa mi ignorancia :P pero que significa "es vulnerable a xss asi que mejor metele una funcion para evitarlo". Gracias igualmente por el code :)
En línea
Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: Como crear un Libro de Visitas o algo parecido
« Respuesta #5 en: 14 Julio 2009, 09:46 am »
que puedo meter script a mi gusto, robar cookies etc...

aparte hay otro error que me permite ejecutar codigo php en el servidor y subir una shell etc...
pero todo eso se arregla con una simple funcion xD

asi ya seria segura:

libro.php:

Código
  1. <?php
  2. function seguro($texto) {
  3. 	$texto = str_replace("<", " ", $texto);
  4. 	$texto = str_replace(">", " ", $texto);
  5. 	return $texto;
  6. }
  7. $archivo = 'texto.htm';
  8. if ($_POST['v'] == s) {
  9.   $mensaje = seguro($_POST['msg']);
  10.   $fecha = date("r");
  11.   $nombre = $_POST['name'];
  12.   $manejador = fopen($archivo,"a") or die("Imposible abrir el archivo\n");
  13.   $info= "$fecha \n $nombre: $mensaje \n";
  14.   fwrite($manejador,$info);
  15.   fclose($manejador);
  16. }
  17. $contenido = file_get_contents($archivo);
  18. echo '<div><textarea rows="10" cols="40">'.$contenido.'</textarea>';
  19. ?>
  20.   <br>
  21.   <form action="libro.php" method="POST">
  22.   <input type="text" name="name"> <input type="submit" name="submit" value="Enviar"> <br>
  23.   <textarea name="msg" rows="5" cols="40"></textarea>
  24.   <input type="hidden" name="v" value="s">
  25.   </form></div>
  26.  
« Última modificación: 14 Julio 2009, 09:51 am por Nphacks » En línea
|-
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como eliminar un mesaje en el libro de visitas de elhacker.net? « 1 2 »
Sugerencias y dudas sobre el Foro 		FERMON 15 10,691 Último mensaje 23 Septiembre 2011, 16:25 pm
por skapunky
como restringo visitas
Desarrollo Web 		General Dmitry Vergadoski 1 2,067 Último mensaje 21 Enero 2013, 09:36 am
por #!drvy
¿Como puedo crear una condición si algo incrementa? javascript
Desarrollo Web 		SrTrp 2 2,501 Último mensaje 10 Septiembre 2017, 02:27 am
por SrTrp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines