elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Discusion PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Discusion PHP  (Leído 1,724 veces)
stavrosdrv

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Discusion PHP
« en: 6 Abril 2009, 00:32 am »

Hola alguno de ustedes sabe como puedo meter en este codigo un header? o un javascript de redireccionamiento a otra pagina? fabrique mi zona de miembros ya la eche a andar pero no puedo cambiar el contenido

  $sql = "
     INSERT INTO `usuarios` (`user`, `pass`, `contenido`)
     VALUES ('".
     base64_encode($_POST['user_registrar'])."', '".
     md5($_POST['pass_registrar'])."', '<b>Bienvenido ".
     mysql_real_escape_string(htmlspecialchars($_POST['user_registrar'], ENT_QUOTES)).
     "
.');
    ";

quiero agregar mi contenido php o un index se que se hace con un header pero no se en que parte introducirlo en este codigo saludos a todos, si alguno de ustede pudiera se lo tendria eternamente agradecido


En línea

cassiani


Desconectado Desconectado

Mensajes: 978


« Anterior | Próximo »


Ver Perfil WWW
Re: Discusion PHP
« Respuesta #1 en: 6 Abril 2009, 01:46 am »

lo unico que muestras es tu cadena sql y no lo vas a meter dentro,

Código
  1. <?php
  2.  //por acá tu consulta a la bd  
  3.  
  4. If (...)//acá tus restricciones
  5.   {
  6.  
  7.       header("Location: http://www.example.com/"); /* Redirigir */
  8.   }
  9.   else
  10.   {
  11.       //hará falta?
  12.   }
  13. ?>


En línea

stavrosdrv

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: Discusion PHP
« Respuesta #2 en: 6 Abril 2009, 02:10 am »

mira no se, lo que pasa es que el contenido no se como incluirlo por ejemplo sacarlo  una vez ya logeado y confirmado como mandarlo a indexmiembros.php use este que paso whk meti en la base de datos



Código:
- Estructura de tabla para la tabla `usuarios`
--
 
CREATE TABLE IF NOT EXISTS `usuarios` (
  `user` text NOT NULL,
  `pass` text NOT NULL,
  `contenido` text NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
 
--
-- Volcar la base de datos para la tabla `usuarios`
--
 
INSERT INTO `usuarios` (`user`, `pass`, `contenido`) VALUES
('d3c=', 'ad57484016654da87125db86f4227ea3', '<b>Bienvenido ww!</b><br>Contenido a espera de ser editado.'),
('dHR0dHQ=', '3bad6af0fa4b8b330d162e19938ee981', '<b>Bienvenido ttttt!</b><br>Contenido a espera de ser editado.');


y este para el acceso osea el login por que me parecio completo ya lo trepe todo solo me falta insertar el contenido y eso es lo que me esta quebrando la cabeza como insertarle mi contenido php de area restringida como indexmiembros.php,videos.php, noticias.php, juegos.php

Código:
<?php
/*
Codeado por WHK para NaSaRiD15
*/
 
/* Configuraciones del php --------------------------------- */
error_reporting(0); // Evita fuga de información
set_magic_quotes_runtime(0); // Evita las adiciones de slashses que aplica apache en las Request URI
/* ---------------------------------------------------------- */
 
/* Datos de la base de datos -------------------------------- */
$servidor_bd = '127.0.0.1';
$basededatos = 'nasarid';
$usuario_bd  = 'nasarid';
$pass_bd = 'pass';
/* ---------------------------------------------------------- */
 
/* Conectamos a la base de datos ---------------------------- */
if(!$conectar_sql = mysql_pconnect($servidor_bd, $usuario_bd, $pass_bd)){
 $error_critico = "No se puede conectar a la base de datos";
}else{
 if(!mysql_select_db($basededatos,$conectar_sql)){
  $error_critico = "No existe la base de datos seleccionada";
 }
}
/* ---------------------------------------------------------- */
 
verifica_error_db($error_critico);
$registro = verifica_registrar();
verifica_login();
 
/* ---------------------------------------------------------- */
 
/* Página principal ----------------------------------------- */
if(logueado()){
 if(!contenido_usuario_logueado()){
  contenido_error();
 }
 exit(0);
}else{
 contenido_general();
 exit(0);
}
/* ---------------------------------------------------------- */
 
 
/* Funciones ================================================ */
function verifica_login(){
/* Verifica si fue enviado el formulario de logueo */
 if($_POST['user_login'] and $_POST['pass_login']){
  setcookie('user_login', base64_encode($_POST['user_login']));
  setcookie('pass_login', md5($_POST['pass_login']));
  header("Estado: Redireccionando para su validacion...");
  header("location: http://".$_SERVER[HTTP_HOST].$_SERVER[PHP_SELF]);
  exit(0);
 }
}
 
function verifica_error_db($error_critico){
 /* Verifica errores de conexión  */
 if($error_critico){
  mysql_close(); // Cierra la conexión MySQL
  echo "<html><b>Error: </b>$error_critico<br></html>"; // Escribe el error
  exit(1); // Escapa del script
 }
}
 
function logueado(){
 if($_COOKIE['user_login'] and $_COOKIE['pass_login']){
  global $conectar_sql;
  $sql = "
   SELECT `pass` FROM `usuarios`
   WHERE `user`
   LIKE CONVERT(_utf8 '".mysql_real_escape_string($_COOKIE['user_login'])."' USING latin1)
   COLLATE latin1_swedish_ci
   LIMIT 1;
  ";
  if(!$peticion = mysql_query($sql,$conectar_sql)){
   return false;
  }else{
   $columna = mysql_fetch_row($peticion);
   mysql_free_result($peticion);
   if(!$columna[0]){
    return false;
   }
   if($_COOKIE['pass_login'] == $columna[0]){
    return true;
   }else{
    return false;
   }
  }
 }else{
  return false;
 }
}
 
function contenido_usuario_logueado(){
 global $conectar_sql;
 $sql = "
  SELECT `contenido` FROM `usuarios`
  WHERE `user`
  LIKE CONVERT(_utf8 '".mysql_real_escape_string($_COOKIE['user_login'])."' USING latin1)
  COLLATE latin1_swedish_ci
  LIMIT 1;
 ";
 if(!$peticion = mysql_query($sql,$conectar_sql)){
  return false;
 }else{
  $columna = mysql_fetch_row($peticion);
  mysql_free_result($peticion);
  echo $columna[0];
  return true;
 }
}
 
function contenido_general(){
 global $registro;
 echo '<h1>Creado por WHK para NaSaRiD15</h1><br>
<h2>http://foro.elhacker.net/php/tutorial_crear_area_restringida_con_php_en_nuestra_web-t229893.0.html</h2>
  <br><br>
  <h3>Ingresar:</h3><br>
  <form method="post">
  <input type="text" name="user_login"> User<br>
  <input type="passwd" name="pass_login"> Pass<br>
  <input type="submit" value="Ingresar">
  </form>
  <br><br><h3>O registrarse:</h3><br>
  <form method="post">
  <input type="text" name="user_registrar"> User<br>
  <input type="passwd" name="pass_registrar"> Pass<br>
  <input type="submit" value="Registrarse">
  </form><br><br>
  '.$registro.'
 ';
}
 
function contenido_error(){
 echo '
  <b><i>Hubo un error al devolver su contenido personalizado.<br>
  Elimine sus cookies y buelva a intentarlo.</i></b>
 ';
}
 
function verifica_registrar(){
 if($_POST['user_registrar'] and $_POST['pass_registrar']){
  global $conectar_sql;
  $sql = "
   SELECT `user`
   FROM `usuarios`
   WHERE `user`
   LIKE CONVERT(_utf8 '".base64_encode($_POST['user_registrar'])."' USING latin1)
   COLLATE latin1_swedish_ci
   LIMIT 1;
  ";
  if(!$peticion = mysql_query($sql,$conectar_sql)){
   return false;
  }else{
   $columna = mysql_fetch_row($peticion);
   mysql_free_result($peticion);
   if(base64_encode($_POST['user_registrar']) == $columna[0]){
    return "El usuario ya existe";
   }else{
    $sql = "
     INSERT INTO `usuarios` (`user`, `pass`, `contenido`)
     VALUES ('".
     base64_encode($_POST['user_registrar'])."', '".
     md5($_POST['pass_registrar'])."', '<b>Bienvenido ".
     mysql_real_escape_string(htmlspecialchars($_POST['user_registrar'], ENT_QUOTES)).
     "!</b><br>Contenido a espera de ser editado.');
    ";
    if(mysql_query($sql,$conectar_sql)){
     setcookie('user_login', base64_encode($_POST['user_registrar']));
     setcookie('pass_login', md5($_POST['pass_registrar']));
     header("Estado: Redireccionando para su validacion...");
     header("location: http://".$_SERVER[HTTP_HOST].$_SERVER[PHP_SELF]);
     exit(0);
    }else{
     return false;
    }
   }
  }
 }
}
/* =========================================================== */
?>
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
LulzSec y el FBI (discusión)
Foro Libre
Servia 2 2,155 Último mensaje 7 Junio 2011, 13:13 pm
por Servia
Apuñala a un joven por una discusión en Whatsapp
Noticias
wolfbcn 0 1,280 Último mensaje 15 Marzo 2013, 17:42 pm
por wolfbcn
EE.UU.: Una discusión en Facebook termina con el asesinato de una adolescente
Noticias
wolfbcn 1 1,991 Último mensaje 2 Marzo 2015, 23:33 pm
por ccrunch
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines