elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Haciendo un buscador		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Haciendo un buscador  (Leído 5,645 veces)
SeC

Desconectado Desconectado

Mensajes: 109


@susan.


Ver Perfil WWW
Re: Haciendo un buscador
« Respuesta #10 en: 3 Abril 2010, 05:55 am »
En el search.php no concatenas en la formulacion de la consulta:

Código
  1. $query = mysql_query("select * from prueba where usuario='$usuario'");

debiese ser asi:

Código
  1. $query = mysql_query("select * from prueba where usuario='".$usuario."'");
En línea
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Haciendo un buscador
« Respuesta #11 en: 3 Abril 2010, 05:57 am »
SeC, hasta donde tengo entendido dá igual si conctatenas o no, igual se toma como variable, ya que se antepone de un $!

PD: O soy muy idiota o no sé, pero solo veo que ejecutas la sentencia SQL, en donde Fuck, muestras los valores que devolvio la consulta!
« Última modificación: 3 Abril 2010, 06:02 am por Alex@ShellRoot » En línea
Te vendería mi talento por poder dormir tranquilo.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Haciendo un buscador
« Respuesta #12 en: 3 Abril 2010, 06:20 am »
Usa la sentencia while y trata de ver mas documentación sobre las funciones que utilizas.

Código
  1. <?php
  2. error_reporting(E_ALL ^ E_NOTICE);
  3. session_name('pLogin');
  6.  
  7. include("function.php");
  8. include("connect.php");
  9. include("getdata.php");
  10.  
  11. $query = mysql_query("select * from prueba where usuario='$usuario'");
  12. while($getname = mysql_fetch_array($query))
  13. {
  14.    $firstname = $getname["firstname"];
  15.    $lastname =$getname["lastname"];
  16.    $gender= $getname["sexo"];
  17.    $estadocivil=$getname["estadocivil"];
  18.    $pais=$getname["pais"];
  19. }
  20. ?>
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Haciendo un buscador
« Respuesta #13 en: 3 Abril 2010, 18:29 pm »
mira gabi, no es de forro, pero siempre estas teniendo los mismo problemas en tus codigos, o te flata declarar variables, o errores muy basicos, asi, porq no mejor lees algun buen tutorial de php? porq este tipo de errores son de los primeros capitulos.
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Haciendo un buscador
« Respuesta #14 en: 3 Abril 2010, 19:36 pm »
usa un buscador powered by google  :xD, na pero hacer un buscador tiene miles de errores si lo haces caseramente, puede haber desde sql i a xss, ese codigo lo hiciste vos?


saludos
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Re: Haciendo un buscador
« Respuesta #15 en: 4 Abril 2010, 21:51 pm »
Bueno gracias, por haber contestado, Castg!, trataré de buscar algun tutorial, la otra vez, seguí tu consejo y lo pude resolver, al problema que tenia.

fede_cp, bueno buscaré alguno made in google, jaja, veremos...

Gracias.


den_22
En línea
den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Re: Haciendo un buscador
« Respuesta #16 en: 12 Abril 2010, 00:06 am »
Hola nuevamente, al final pude hacer un buscador, que puede buscar por palabras, o sea nombre de usuario. El tema es que no me sale el del select.
Dejo los codigos, a ver cual es la cuestion de que no busque con el select.

el search.php tiene este codigo:

Código
  1. <?php
  2. include_once ("connect.php");
  3. include_once ("srh.php");  
  4.  
  5. ?>

el del srh.php:

Código
  1. <?php
  2.  
  3. //Buscador nombre
  4. if (isset($_POST['search_firstname'])){
  5. $query = mysql_query("SELECT firstname FROM prueba WHERE firstname='".$_POST['firstname']."'");
  6.  
  7. if (empty($_POST['firstname'])){
  8. $search_username_message = "<tr><td align=\"center\" bgcolor=\"#FFFFFF\" class=\"main\"><B>[ Debes ingresar un nombre de usuario ]</B></td></tr>";
  9. }
  10. else if (mysql_num_rows($query)==0){
  11. $search_username_message = "<tr><td align=\"center\" bgcolor=\"#FFFFFF\" class=\"main\"><B>[ El usuario no existe ]</B></td></tr>";
  12. }
  13. else {
  14. $search_username_message = "<script>document.location.href='".$_POST['firstname']."'</script>";
  15. }
  16. }
  17.  
  18. //Buscador  del select
  19. if (isset($_POST['search'])){
  20. $search_message = "<script>document.location.href='search_results.php?sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."'</script>";
  21. }
  22. ?>


el form del search.php tiene un action asi  members_search_index.php?search=firstname  y en el html pongo algo asi <?php echo $user_ok['firstname'];?>  para que aparezcan los datos.


Ahora, lo que no me sale es el buscador del select

aca está el codigo del search_results.php:

Código
  1. ?php
  2.  
  3.  
  4. include_once ("connect.php");
  5. include_once("srh.php");
  6.  
  7. 		if(!isset($_POST['page'])){
  8. 		$page = 1;
  9. 		} else {
  10. 		$page = $_POST['page'];
  11. 		}
  12. 		$max_results = 3;
  13. 		$from = (($page * $max_results) - $max_results);
  14.  
  15. 		$query = mysql_query("SELECT * FROM prueba WHERE sexo='".$_POST['gender']."'  AND pais='".$_POST['pais']."' AND estadocivil='".$_POST['estadocivil']."' LIMIT $from, $max_results");
  16. 		if (mysql_num_rows($query)==0){
  17. 		echo "<span class=\"pages\"><center><B>No hay resultados[ <a href=\"search.php\" class=\"pages\">Atras</a> ]</B></center></span>";
  18. 		} else {
  19. 		$col = 0;
  20. 		echo '<tr>';
  21. 		while ($user_ok = mysql_fetch_array($query)){
  22.  
  23. 			if ($user_ok['gender']=='4'){
  24. 						echo 'Femenino';
  25. 						} else {
  26. 						echo 'Masculino';
  27. 						}
  28.  
  29. 					$col++;
  30. 		if ($col==3){
  31. 		echo "</tr><tr>";
  32. 		$col = 0;
  33. 		}
  34. 		}
  35. 		}
  36.  
  37.  
  38. 		 $query = mysql_result(mysql_query("SELECT COUNT(*) as Num FROM prueba WHERE sexo='".$_POST['gender']."'  AND pais='".$_POST['pais']."' AND estadocivil='".$_POST['estadocivil']."'"),0); 
  39. 		  $total_pages = ceil($query / $max_results); 
  40.  
  41. 		  if($page > 1){ 
  42. 		  $prev = ($page - 1); 
  43. 		  echo "<a href=\"search_results.php?sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."&&page=$prev\"><font color=\"black\"><B>Anterior</B></font></a> "; 
  44. 		  } 
  45. 		  for($i = 1; $i <= $total_pages; $i++){ 
  46. 		  if(($page) == $i){ 
  47. 		  echo "$i "; 
  48. 		  } else { 
  49. 		  echo "<a href=\"search_results.php?sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."&&page=$i\"><font color=\"black\"><B>$i</B></font></a> "; 
  50. 			} 
  51. 			} 
  52.  
  53. 			if($page < $total_pages){ 
  54. 			$next = ($page + 1); 
  55. 			echo "<a href=\"search_results.php?sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."&&page=$next\"><font color=\"black\"><B>Siguiente</B></font></a>"; 
  56. 			} 
  57. 			echo "</center>"; 	
  58. ?>



Gracias de antemano.

den_22
En línea
den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Re: Haciendo un buscador
« Respuesta #17 en: 13 Abril 2010, 04:44 am »
Hola, bueno posteo lo que tengo hasta ahora, no pido que hagan el codigo, solamente que me guien un poquito  :-( , gracias.


Código
  1. <?php
  2.  
  3.  
  4.  
  5.  
  6.  
  7. error_reporting(E_ALL ^ E_NOTICE);
  8. session_name('pLogin');
  11. include_once ("connect.php");
  12.  
  13.  
  14. $usuario=$_SESSION['usuario'];
  15.  
  16.  
  17. if(!isset($usuario)){
  18.  
  19. echo 'No se ha seleccionado ningun usuario.';
  20.  
  21. }else{
  22.  
  23.  
  24. $query=mysql_query("SELECT * FROM prueba WHERE usuario='$_SESSION[usuario]' ");
  25.  
  26. if(mysql_num_rows($query)>0){
  27. $user_ok=mysql_fetch_array($query);
  28.  
  29.  
  30.  
  31.  
  32.  
  33. //todo comprobado, ahora solo falta mostrar los datos
  34. echo 'Bienvenid@ <b>'.$user_ok['usuario'].'</b><br>';
  35.  
  36. }else{
  37.  
  38. echo 'La id de usuario seleccionada no existe';
  39. }
  40. }
  41.  
  42. function getsqlrow($query) {
  43. $result = mysql_query($query) or die(mysql_error());
  44. $row = mysql_fetch_array($result);
  46. return $row;
  47. }
  48.  
  49. function getsqlnumber($sqlQuery) {
  50. $query=mysql_query($sqlQuery);
  51. $result=mysql_num_rows($query);
  53. return $result;
  54. }
  55.  
  56.  
  57. if(!isset($_GET['page'])){
  58. $page = 1;
  59. } else {
  60. $page = $_GET['page'];
  61. }
  62. $max_results = 10;
  63. $from = (($page * $max_results) - $max_results);
  64.  
  65. $query = mysql_query("SELECT * FROM prueba WHERE sexo='".$_POST['gender']."' AND pais='".$_POST['pais']."' AND estadocivil='".$_POST['estadocivil']."' LIMIT $from, $max_results");
  66.  
  67. if (mysql_num_rows($query)==0){
  68. } else {
  69.  
  70. while ($user_ok = mysql_fetch_array($query)){
  71.  
  72. $get_result_row = getsqlrow("SELECT * FROM prueba WHERE usuario='".$user_ok['usuario']."'");
  73.  
  74.  
  75.  
  76. $result_ocupacion = getsqlnumber("SELECT * FROM prueba WHERE ocupacion='".$user_ok['ocupacion']."'");
  77.  
  78. $result_hijos = getsqlnumber("SELECT * FROM prueba WHERE hijos='".$user_ok['hijos']."'");
  79.  
  80. }
  81. }
  82.  
  83. $total_results = mysql_result(mysql_query("SELECT COUNT(*) as Num FROM prueba WHERE sexo='".$_POST['gender']."' AND pais='".$_POST['pais']."' AND estadocivil='".$_POST['estadocivil']."'"),0);
  84. $total_pages = ceil($result / $max_results);
  85.  
  86. if($page > 1){
  87. $prev = ($page - 1);
  88. echo "<a href=\"".$_SERVER['PHP_SELF']."?page=$prev&&firstname=".$_POST['firstname']."&&sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."\" class=\"title_text\">Previous</a>";
  89. }
  90.  
  91. for($i = 1; $i <= $total_pages; $i++){
  92. if(($page) == $i){
  93. echo "$i ";
  94. } else {
  95. echo "<a href=\"".$_SERVER['PHP_SELF']."?page=$i&&firstname=".$_POST['firstname']."&&sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."\" class=\"title_text\">$i</a> ";
  96. }
  97. }
  98.  
  99. if($page < $total_pages){
  100. $next = ($page + 1);
  101. echo "<a href=\"".$_SERVER['PHP_SELF']."?page=$next&&firstname=".$_POST['firstname']."&&sexo=".$_POST['gender']."&&pais=".$_POST['pais']."&&estadocivil=".$_POST['estadocivil']."\" class=\"title_text\">Next</a>";
  102. }
  103. echo "</center>";
  104.  
  105.  
  106.  
  107.  
  108.  
  109. ?>
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Haciendo un buscador
« Respuesta #18 en: 13 Abril 2010, 05:02 am »
jejeje Seria más facil si plantearas la duda y/o la linea de codigo en la que tenes problemas.

PD: Intenta filtrar, manejar las variables, yá que creo que se puede realizar un iSQL y XSS...
En línea
Te vendería mi talento por poder dormir tranquilo.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Buscador que estoy haciendo falla en algo
PHP 		z3nth10n 2 1,885 Último mensaje 12 Noviembre 2013, 16:56 pm
por z3nth10n
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines