elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  ¿Cual es el erro?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cual es el erro?  (Leído 3,665 veces)
DroXio

Desconectado Desconectado

Mensajes: 17



Ver Perfil
¿Cual es el erro?
« en: 30 Noviembre 2010, 21:27 pm »

Hola bueno, estoy desarrollando un codigo php, bueno y la funcion que tendria que hacer esque no pase, si no tiene los campos rellenados, pero pasa igual, pongo aqui el codigo php para aver si me podeis hechar una manita.

Código
  1. <?php
  2. echo '<form id="key" method="post" action="registro.php">
  3. <div class="form-note border-5 glow-shadow" id="usernameNote-note">
  4. <div class="note">
  5. <h5> Codigo de Registro.</h5>Sin el codigo de registro, no podras seguir al siguiente proceso.</div>
  6. <div class="note-arrow">
  7. </div>
  8. </div>
  9. <div class="form-row required">
  10. <label for="key" class="label-full">
  11. <strong>Codigo de registro:</strong>
  12. <span class="form-required">*</span></label>
  13. <input type="text" name="codigo" class="input border-5 glow-shadow-2" maxlength="320" tabindex="1" />
  14. </div>
  15. </div>
  16. <fieldset class="ui-controls ">
  17. <button class="ui-button button1" type="submit" name="enviar">
  18. <span>
  19. <span>Continuar</span>
  20. </span>
  21. </button></form>';
  22. if(isset($_POST['enviar'])) {
  23. if(empty($_REQUEST['codigo'])){
  24. echo "No has rellenado todos los campos";
  25. }
  26. }
  27. ?>


En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: ¿Cual es el erro?
« Respuesta #1 en: 30 Noviembre 2010, 21:34 pm »

Podrías leer esto de mi amigo @yoyahack,
:http://yoyahack.blogspot.com/2010/06/empty-o-isset.html

PD: Porque tanto código HTML dentro del echo, no lo podrías poner fuera?. Aunque da igual. XD


« Última modificación: 30 Noviembre 2010, 21:36 pm por Shell Root » En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
DroXio

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Re: ¿Cual es el erro?
« Respuesta #2 en: 30 Noviembre 2010, 21:49 pm »

Lo que me has pasado, no me ha solucionado el problema, el problema esque no usa la funcion empty.

Resp. PD: Da igual este dentro del PhP o no
En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: ¿Cual es el erro?
« Respuesta #3 en: 30 Noviembre 2010, 22:01 pm »

Código
  1. if(isset($_POST['codigo']) && ($_POST['codigo']=="")) die("No rellenaste todos los campos.");
  2.  
:rolleyes:
En línea

DroXio

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Re: ¿Cual es el erro?
« Respuesta #4 en: 30 Noviembre 2010, 23:51 pm »

Sigue igual, he probado mil formas de ponerlo, pero sigue con el mismo error, siempre pasa al siguiente paso este vacio o no..
En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: ¿Cual es el erro?
« Respuesta #5 en: 1 Diciembre 2010, 14:49 pm »

Haz un die(), si pones un echo logicamente va seguir ejecutandose el programa :laugh:
En línea

cassiani


Desconectado Desconectado

Mensajes: 978


« Anterior | Próximo »


Ver Perfil WWW
Re: ¿Cual es el erro?
« Respuesta #6 en: 1 Diciembre 2010, 17:30 pm »

Un ejemplo de tantos que pues aplicar:
Código
  1. <html>
  2. <head>
  3. <script>
  4. function SendForm()
  5. {
  6. if (document.key.codigo.value != '')  
  7. document.key.submit();
  8. else
  9. alert('No has rellenado todos los campos');
  10. }
  11. </script>
  12. </head>
  13. <body>
  14. <?php
  15. echo '<form id="key" name="key" method="post" action="registro.php">
  16. <div class="form-note border-5 glow-shadow" id="usernameNote-note">
  17. <div class="note">
  18. <h5> Codigo de Registro.</h5>Sin el codigo de registro, no podras seguir al siguiente proceso.</div>
  19. <div class="note-arrow">
  20. </div>
  21. </div>
  22. <div class="form-row required">
  23. <label for="key" class="label-full">
  24. <strong>Codigo de registro:</strong>
  25. <span class="form-required">*</span></label>
  26. <input type="text" name="codigo" class="input border-5 glow-shadow-2" maxlength="320" tabindex="1" />
  27. </div>
  28. </div>
  29. <fieldset class="ui-controls ">
  30. <button class="ui-button button1" type="button" name="enviar" onclick="javascript:SendForm()">
  31. <span>
  32. <span>Continuar</span>
  33. </span>
  34. </button></form>';
  35. ?>
  36. </body>
  37. </html>

También puedes hacerlo con AJAX, así validas antes de enviar los datos.
En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: ¿Cual es el erro?
« Respuesta #7 en: 1 Diciembre 2010, 18:35 pm »

@cassiani: esa "protección" no te sirve de nada, desactivando js o enviando las cabeceras se puede bypassear
En línea

cassiani


Desconectado Desconectado

Mensajes: 978


« Anterior | Próximo »


Ver Perfil WWW
Re: ¿Cual es el erro?
« Respuesta #8 en: 1 Diciembre 2010, 18:48 pm »

No es una protección, es solo un ejemplo, yo lo hubiera hecho usando XAJAX.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
erro en la ruta de lectura
Java
mapers 3 3,162 Último mensaje 16 Agosto 2011, 06:19 am
por klaine
El NMAP ME DA UN ERRO
Hacking
felipe9596 1 3,030 Último mensaje 20 Julio 2012, 09:38 am
por el-brujo
no encuentro el erro ayuda!
Bugs y Exploits
ediporey2000 2 3,175 Último mensaje 27 Septiembre 2012, 09:40 am
por ediporey2000
Envio a hotmail. Erro
Dudas Generales
huerto123 0 1,662 Último mensaje 2 Agosto 2014, 14:15 pm
por huerto123
Calculadora en C, erro
Programación C/C++
stevengvr 7 2,312 Último mensaje 9 Julio 2015, 00:06 am
por mester
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines