elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  problema mysql_send.php		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: problema mysql_send.php  (Leído 17,424 veces)
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: problema mysql_send.php
« Respuesta #10 en: 14 Febrero 2010, 14:42 pm »
query es una consulta
http://wiki.ideauno.cl/index.php/T%C3%A9rminos_de_inform%C3%A1tica

Te recomendaria que pegues el codigo en el post, porque no a todos nos gusta descargar algo, ps puedes ponerlo aqui.

El codigo que pase funciona asi:
Si los parametros del formulario tienen algun valor o no tienen valor nulo ( 0 o nada), se cumple la condicion y se hace la conexion y todo eso, si no se cumple no hace ninguna conexion hasta que los parametros contengan algun valor.
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
motocros_elche


Desconectado Desconectado

Mensajes: 897


Yona http://www.youtube.es/YonaTutorials


Ver Perfil WWW
Re: problema mysql_send.php
« Respuesta #11 en: 14 Febrero 2010, 14:56 pm »
Cita de: & eDu & en 14 Febrero 2010, 12:40 pm
Código
  1.   mysql_connect($host,$user,$password) or die(mysql_error());
  2.   mysql_select_db($_POST['database']) or die(mysql_error());
  3.   $result = mysql_query($_POST['query']) or die(mysql_error());
Lo remplazas por

Código
  1. if(!empty($_POST['database']) && !empty($_POST['query']))
  2. {
  3.       mysql_connect($host,$user,$password);
  4.  
  5.       mysql_select_db($_POST['database']);
  6. ... .....
  7. .....
  8. ..
  9. .}else{echo 'Ingresa los campos';}

El código que te ha dejado yoyahack es para comprobar si recibes los $_POST
PD: No entiendo como puedes estar leyendo un libro e ir por ese capítulo y no saber aun como funciona un formulario :S
error xD
En línea
motocros_elche


Desconectado Desconectado

Mensajes: 897


Yona http://www.youtube.es/YonaTutorials


Ver Perfil WWW
Re: problema mysql_send.php
« Respuesta #12 en: 14 Febrero 2010, 14:57 pm »
solucionado
« Última modificación: 4 Julio 2010, 12:47 pm por motocros_elche » En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: problema mysql_send.php
« Respuesta #13 en: 14 Febrero 2010, 15:23 pm »
No uses magic_quotes_gpc, este se puede bypassear, alguna veces la comodidad no es lo mejor para poner proteccion, mejor pasa todo por htmlentities(), ok a lo que vamos, asi quedaria mejor, si las variables del formulario no contiene ningun valor no se ejecuta el if principal, te recomiendo que las variables del formulario la guardes en una variable porque estar haciendo $_POST['aaaa'], te puede confundir, es mejor tratar de hacer codes limpios asi te evitas problemas o lo resuelves mas facir xD, asi quedaria mejor:

Código
  1. <?php
  2. /*Program:  mysql_send.php
  3.  *Desc:     PHP program that sends an SQL query to the
  4.  *          MySQL server and displays the results.
  5.  */
  6. echo "<html>
  7.       <head><title>SQL Query Sender</title></head>
  8.       <body>";
  9. if(ini_get("magic_quotes_gpc") == "1")
  10. {
  11.    $_POST['query'] = stripslashes($_POST['query']);
  12. }
  13. $host="mysql.webcindario.com";
  14. $user="libertyelche";
  15. $password="******";
  16.  
  17. /* Section that executes query and displays the results */
  18. if(!empty($_POST['database']) && !empty($_POST['query']))
  19. {
  20.   mysql_connect($host,$user,$password) or die(mysql_error());
  21.   mysql_select_db($_POST['database']) or die(mysql_error());
  22.   $result = mysql_query($_POST['query']) or die(mysql_error());
  23.   echo "Database Selected: <b>{$_POST['database']}</b><br>
  24.         Query: <b>{$_POST['query']}</b>
  25.         <h3>Results</h3><hr>";
  26.   if($result == false)
  27.   {
  28.      echo "<h4>Error: ".mysql_error($cxn)."</h4>";
  29.   }
  30.   elseif(@mysql_num_rows($result) == 0)
  31.   {
  32.      echo "<h4>Query completed. 
  33.             No results returned.</h4>";
  34.   }
  35.   else
  36.   {
  37.    /* Display results */
  38.      echo "<table border='1'><thead><tr>";
  39.             for($i = 0;$i < mysql_num_fields($result);$i++)
  40.             {
  41.              echo "<th>".mysql_field_name($result,$i).
  42.                   "</th>";
  43.             }
  44.      echo "</tr></thead>
  45.            <tbody>";
  46.      for ($i=0;$i < mysql_num_rows($result);$i++)
  47.      {
  48.         echo "<tr>";
  49.         $row = mysql_fetch_row($result);
  50.         foreach($row as $value)
  51.         {
  52.            echo "<td>".$value."</td>";
  53.         }
  54.         echo "</tr>";
  55.      }
  56.      echo "</tbody></table>";
  57.   } 
  58.  /* Display form with only buttons after results */
  59.   $query = str_replace("'","%&%",$_POST['query']);
  60.   echo "<hr><br>
  61.       <form action='{$_SERVER['PHP_SELF']}' method='POST'>
  62.         <input type='hidden' name='query' value='$query'>
  63.         <input type='hidden' name='database'
  64.                value={$_POST['database']}>
  65.         <input type='submit' name='queryButton'
  66.                value='New Query'>
  67.         <input type='submit' name='queryButton'
  68.                value='Edit Query'>
  69.       </form>";
  70.   exit();
  71. } 
  72.  
  73. /* Displays form for query input */
  74. if (@$_POST['queryButton'] != "Edit Query")
  75. {
  76.    $query = " ";
  77. }
  78. else
  79. {
  80.    $query = str_replace("%&%","'",$_POST['query']);
  81. }
  82. ?>
  83. <form action="<?php echo $_SERVER['file:///C|/Documents and Settings/Jonatan/Mis documentos/Downloads/PHP_SELF'] ?>" 
  84.       method="POST">
  85. <table>
  86.  <tr><td style='text-align: right; font-weight: bold'>
  87.          Type in database name</td> 
  88.      <td><input type="text" name="database"
  89.             value=<?php echo @$_POST['database'] ?> ></td>
  90.  </tr>
  91.  <tr><td style='text-align: right; font-weight: bold' 
  92.          valign="top">Type in SQL query</td>
  93.      <td><textarea name="query" cols="60"
  94.             rows="10"><?php echo $query ?></textarea></td>
  95.  </tr>
  96.  <tr><td colspan="2" style='text-align: center'>
  97.         <input type="submit" value="Submit Query"></td>
  98.  </tr>
  99. </table>
  100. <input type="hidden" name="form" value="yes">
  101. </form>
  102. </body></html>
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
motocros_elche


Desconectado Desconectado

Mensajes: 897


Yona http://www.youtube.es/YonaTutorials


Ver Perfil WWW
Re: problema mysql_send.php
« Respuesta #14 en: 14 Febrero 2010, 16:59 pm »
Cita de: yoyahack en 14 Febrero 2010, 15:23 pm
No uses magic_quotes_gpc, este se puede bypassear, alguna veces la comodidad no es lo mejor para poner proteccion, mejor pasa todo por htmlentities(), ok a lo que vamos, asi quedaria mejor, si las variables del formulario no contiene ningun valor no se ejecuta el if principal, te recomiendo que las variables del formulario la guardes en una variable porque estar haciendo $_POST['aaaa'], te puede confundir, es mejor tratar de hacer codes limpios asi te evitas problemas o lo resuelves mas facir xD, asi quedaria mejor:

Código
  1. <?php
  2. /*Program:  mysql_send.php
  3.  *Desc:     PHP program that sends an SQL query to the
  4.  *          MySQL server and displays the results.
  5.  */
  6. echo "<html>
  7.       <head><title>SQL Query Sender</title></head>
  8.       <body>";
  9. if(ini_get("magic_quotes_gpc") == "1")
  10. {
  11.    $_POST['query'] = stripslashes($_POST['query']);
  12. }
  13. $host="mysql.webcindario.com";
  14. $user="libertyelche";
  15. $password="******";
  16.  
  17. /* Section that executes query and displays the results */
  18. if(!empty($_POST['database']) && !empty($_POST['query']))
  19. {
  20.   mysql_connect($host,$user,$password) or die(mysql_error());
  21.   mysql_select_db($_POST['database']) or die(mysql_error());
  22.   $result = mysql_query($_POST['query']) or die(mysql_error());
  23.   echo "Database Selected: <b>{$_POST['database']}</b><br>
  24.         Query: <b>{$_POST['query']}</b>
  25.         <h3>Results</h3><hr>";
  26.   if($result == false)
  27.   {
  28.      echo "<h4>Error: ".mysql_error($cxn)."</h4>";
  29.   }
  30.   elseif(@mysql_num_rows($result) == 0)
  31.   {
  32.      echo "<h4>Query completed. 
  33.             No results returned.</h4>";
  34.   }
  35.   else
  36.   {
  37.    /* Display results */
  38.      echo "<table border='1'><thead><tr>";
  39.             for($i = 0;$i < mysql_num_fields($result);$i++)
  40.             {
  41.              echo "<th>".mysql_field_name($result,$i).
  42.                   "</th>";
  43.             }
  44.      echo "</tr></thead>
  45.            <tbody>";
  46.      for ($i=0;$i < mysql_num_rows($result);$i++)
  47.      {
  48.         echo "<tr>";
  49.         $row = mysql_fetch_row($result);
  50.         foreach($row as $value)
  51.         {
  52.            echo "<td>".$value."</td>";
  53.         }
  54.         echo "</tr>";
  55.      }
  56.      echo "</tbody></table>";
  57.   } 
  58.  /* Display form with only buttons after results */
  59.   $query = str_replace("'","%&%",$_POST['query']);
  60.   echo "<hr><br>
  61.       <form action='{$_SERVER['PHP_SELF']}' method='POST'>
  62.         <input type='hidden' name='query' value='$query'>
  63.         <input type='hidden' name='database'
  64.                value={$_POST['database']}>
  65.         <input type='submit' name='queryButton'
  66.                value='New Query'>
  67.         <input type='submit' name='queryButton'
  68.                value='Edit Query'>
  69.       </form>";
  70.   exit();
  71. } 
  72.  
  73. /* Displays form for query input */
  74. if (@$_POST['queryButton'] != "Edit Query")
  75. {
  76.    $query = " ";
  77. }
  78. else
  79. {
  80.    $query = str_replace("%&%","'",$_POST['query']);
  81. }
  82. ?>
  83. <form action="<?php echo $_SERVER['file:///C|/Documents and Settings/Jonatan/Mis documentos/Downloads/PHP_SELF'] ?>" 
  84.       method="POST">
  85. <table>
  86.  <tr><td style='text-align: right; font-weight: bold'>
  87.          Type in database name</td> 
  88.      <td><input type="text" name="database"
  89.             value=<?php echo @$_POST['database'] ?> ></td>
  90.  </tr>
  91.  <tr><td style='text-align: right; font-weight: bold' 
  92.          valign="top">Type in SQL query</td>
  93.      <td><textarea name="query" cols="60"
  94.             rows="10"><?php echo $query ?></textarea></td>
  95.  </tr>
  96.  <tr><td colspan="2" style='text-align: center'>
  97.         <input type="submit" value="Submit Query"></td>
  98.  </tr>
  99. </table>
  100. <input type="hidden" name="form" value="yes">
  101. </form>
  102. </body></html>



ok este no me da error directamente no me sale nada al pulsar el botón... que datos son los que hay que rellenar?
en el archivo .php alguno mas a parte de host user y pass?
probé a pner algunos pero o no salia nada o decía acces denied

cuando estoy en el archivo osea ya subido desde el navegador tengo que rellenar algo??

Graciaas
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: problema mysql_send.php
« Respuesta #15 en: 14 Febrero 2010, 17:12 pm »
Osea, los datos del formulario, si no estan lleno no se ejecutara el code.
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
motocros_elche


Desconectado Desconectado

Mensajes: 897


Yona http://www.youtube.es/YonaTutorials


Ver Perfil WWW
Re: problema mysql_send.php
« Respuesta #16 en: 14 Febrero 2010, 17:53 pm »
Cita de: yoyahack en 14 Febrero 2010, 17:12 pm
Osea, los datos del formulario, si no estan lleno no se ejecutara el code.
que datos?
los archivo .php o los datos que tienes que rellenar desde el navegador??
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: problema mysql_send.php
« Respuesta #17 en: 14 Febrero 2010, 18:16 pm »
Los datos del formularios man, recojo las variables de los formulario aver si contienen algun valor.
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
motocros_elche


Desconectado Desconectado

Mensajes: 897


Yona http://www.youtube.es/YonaTutorials


Ver Perfil WWW
Re: problema mysql_send.php
« Respuesta #18 en: 14 Febrero 2010, 18:25 pm »
Cita de: yoyahack en 14 Febrero 2010, 18:16 pm
Los datos del formularios man, recojo las variables de los formulario aver si contienen algun valor.
mm
te refieres a esto?
En línea
& eDu &


Desconectado Desconectado

Mensajes: 580



Ver Perfil
Re: problema mysql_send.php
« Respuesta #19 en: 14 Febrero 2010, 19:06 pm »
Cita de: motocros_elche en 14 Febrero 2010, 18:25 pm
Cita de: yoyahack en 14 Febrero 2010, 18:16 pm
Los datos del formularios man, recojo las variables de los formulario aver si contienen algun valor.
mm
te refieres a esto?

Sí, eso tiene que estar rellenado
El primer campo con el nombre de la base de datos y el segundo con la consulta.
En línea
Páginas: 1 [2] 3 4 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines