elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Duda muy básica
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda muy básica  (Leído 2,841 veces)
HJ ~

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Duda muy básica
« en: 28 Diciembre 2009, 00:09 am »

Hola, he estado un buen rato buscando y no he encontrado nada acerca de esto.

Resulta que tengo una caja de texto y quiero obtener su valor, o sea, lo que hay escrito. Pero no se como obtener el valor de texto.

Espero que me ayudeis.

Gracias!!


En línea

shug0

Desconectado Desconectado

Mensajes: 185

si puede hacerse debe hacerse


Ver Perfil WWW
Re: Duda muy básica
« Respuesta #1 en: 28 Diciembre 2009, 00:24 am »


tienes que recuperar el nombre de lo que envias en el formulario, en este caso del name de la caja de texto.
y mirar tambien si se usa GET o POST, por ejemplo (se usara GET):

Código
  1. <form name="prpal" action="muestra.php" method="get">
  2.  
  3. <textarea cols="60" rows="5" name="texto">deja la nota aqui.....</textarea>
  4.  
  5. </form>

en el php [muestra.php] tendrias que poner:

Código
  1. <?php
  2.  
  3. ini_set('error_reporting',E_ALL);
  4.  
  5. if(isset($_GET['texto'])){$caja_texto = $_GET['texto'];}
  6. else{die();}
  7.  
  8. echo $caja_texto;
  9.  
  10. ?>

si fuera POST es poner $_POST (o tambien se puede usar $_REQUEST que acepta uno u otro).
nos leemos :P


En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Duda muy básica
« Respuesta #2 en: 28 Diciembre 2009, 00:29 am »

Bueno, aqui uno con $_REQUEST.

Pagina del formulario:
Código
  1. <html><head><title>Formulario problema</title></head>
  2. <body>
  3. <form method="post" action="proc.php">
  4. Como te llamas?
  5. <input type="text" name="nombre">
  6. <input type="submit" value="Enviar">
  7. </form>
  8. </body></html>


Y el que procesa los datos en php.
Código
  1. <?php
  2. echo '<title>Procesador del formulario</title>';
  3. $nombre = $_REQUEST['nombre'];
  4. echo "El nombre procesado en el formulario es $nombre";
  5. ?>
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Duda muy básica
« Respuesta #3 en: 28 Diciembre 2009, 01:00 am »

Puedes usar los metodos "GET" y "POST"

Con GET seria:

Pagina.php

Código
  1. <?php
  2.  
  3.  
  4. $variable = $_GET['nombre'];
  5. $ref = $HTTP_REFERER;
  6.  
  7. if(empty($variable)){
  8. echo '
  9. <form method="get" action="';
  10.  
  11. echo $_SERVER['PHP_SELF'];
  12.  
  13. echo '
  14. ">
  15. <b>Ingrese su nombre</b><br />
  16. <input type="text" name="nombre">
  17. <input type="submit" value="ingresar nombre">
  18. </form>';
  19. }else{
  20. echo '
  21. <b>Su nombre es: <em>',$variable,'</em>
  22. <br />
  23. <a href="',$ref,'">Volver</a>';
  24. }
  25. ?>
  26.  

Y con POST seria:

Pagina.php

Código
  1. <?php
  2.  
  3.  
  4. $variable = $_POST['nombre'];
  5. $ref = $HTTP_REFERER;
  6.  
  7. if(empty($variable)){
  8. echo '
  9. <form method="post" action="';
  10.  
  11. echo $_SERVER['PHP_SELF'];
  12.  
  13. echo '
  14. ">
  15. <b>Ingrese su nombre</b><br />
  16. <input type="text" name="nombre">
  17. <input type="submit" value="ingresar nombre">
  18. </form>';
  19. }else{
  20. echo '
  21. <b>Su nombre es: <em>',$variable,'</em>
  22. <br />
  23. <a href="',$ref,'">Volver</a>';
  24. }
  25. ?>
  26.  

Ahora, ambos codigos son vulnerables a XSS asi que no los uses en sitios web en funcionamiento real. Osea que si por ejemplo metes en la caja de texto [hola"><script>alert('hola')</script>]

Veras inyectado un mensaje que dira "hola"

Para solucionar esto create una funcion o usa htmlspecialchars() con ent_quotes.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda básica
Redes
leogtz 9 5,281 Último mensaje 1 Marzo 2011, 11:58 am
por madpitbull_99
Duda basica java
Java
gxg 3 4,192 Último mensaje 16 Marzo 2011, 02:09 am
por sapito169
Duda basica TextArea
Desarrollo Web
basickdagger 1 2,462 Último mensaje 17 Noviembre 2011, 20:24 pm
por Shell Root
[VBS] Duda basica script
Scripting
RADIACTIVO 4 2,741 Último mensaje 27 Noviembre 2012, 19:20 pm
por RADIACTIVO
Duda básica en C++ « 1 2 »
Programación C/C++
dorkam 10 6,044 Último mensaje 6 Junio 2013, 19:40 pm
por dorkam
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines