elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  sistema de noticias
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: sistema de noticias  (Leído 7,624 veces)
elquenosabe

Desconectado Desconectado

Mensajes: 76


Ver Perfil
Re: sistema de noticias
« Respuesta #20 en: 19 Julio 2010, 20:47 pm »

Aqui esta lo prometido les muestro mi codigo

----------nuevanoticia.php----------
Código
  1. <?php
  2. $con = mysql_connect("localhost","root","") or die (mysql_error());
  3. mysql_select_db("BD",$con) or die (mysql_error());
  4. if(($_POST['password'] == 'pass') && ($_POST['user'] == 'admin')) {
  5.  
  6. $pass = $_POST['password'];
  7. $user = $_POST['user'];
  8.  
  9. if(isset($_POST['titulo']) && isset($_POST['comentario'])) {
  10.  
  11.  $por = $_POST['por'];
  12.  $titulo = $_POST['titulo'];
  13.  $imagen = $_POST['imagen'];
  14.  $comentario = $_POST['comentario'];
  15.  $fuente = $_POST['fuente'];
  16.  $fecha = time();
  17.  
  18.  $conecta ="INSERT INTO noticias(por, titulo, imagen, texto, visto, fecha) values ('$por', '$titulo', '$imagen', '$comentario', '$fuente', '$fecha');";
  19.  $otro = mysql_query($conecta) or die(mysql_error());
  20.  
  21.  echo"<a href=index.php>Noticia incluida...</a> $por, $titulo
  22.  <form method=\"post\" action=\"nuevanoticia.php\">
  23.  <input type=\"hidden\" name=\"password\" value=\"$pass\">
  24.  <input type=\"hidden\" name=\"user\" value=\"$user\">
  25.  </form>";
  26.  
  27. }
  28.  
  29. if(empty($_POST['titulo']) && (empty($_POST['comentario']))) {
  30.  
  31.  echo"
  32.    <form method=\"post\" action=\"nuevanoticia.php\">
  33.  
  34.     <input type=\"text\" name=\"por\">Por<br>
  35.     <input type=\"text\" name=\"titulo\">Titulo<br>
  36.     <input type=\"text\" name=\"imagen\">Imagen/Video<br>
  37.     <input type=\"text\" name=\"fuente\">fuente<br>
  38.     <input type=\"hidden\" name=\"password\" value=\"$pass\">
  39.     <input type=\"hidden\" name=\"user\" value=\"$user\">
  40.     <textarea name=\"comentario\"></textarea><br>
  41.     <input type=\"submit\" value=\"Enviar\" name=\"enviar\">
  42.  
  43.    </form>";}
  44.  
  45. } else {
  46. echo"
  47.    <form method=\"post\" action=\"nuevanoticia.php\">
  48.  
  49.     Usuario<br><input type=\"text\" name=\"user\"><p>
  50.     Contrase&ntilde;a<br><input type=\"text\" name=\"password\"><br>
  51.     <input type=\"submit\" value=\"Entrar\">
  52.  
  53.    </form>";
  54. }
  55. ?>
Segun yo no preocupo tanto por la seguridad de esta sección


----------index.php----------
Código
  1. <?php
  2. $con = mysql_connect("localhost","root","") or die (mysql_error());
  3. mysql_select_db("BD",$con) or die (mysql_error());
  4.  
  5. $respuesta=mysql_query("SELECT * FROM noticias ORDER BY id DESC") or die (mysql_error());
  6.  
  7. while($datos=mysql_fetch_array($respuesta)) {
  8.  
  9. $fecha = date("d/m/Y",$datos[fecha]);
  10. echo "
  11.        <div class=\"notitulo\">
  12.          $datos[titulo];</div>
  13.        <div class=\"viagen\">
  14.          <img src=\"$datos[imagen]\" border=\"0\" alt=\"$datos[titulo]\" title=\"$datos[titulo]\"></div>
  15.        <div class=\"informacion\">
  16.          <div class=\"datos\">Fecha_</div>$fecha<div class=\"datos\">Fuente_</div>$datos[visto]</div>
  17.        <div class=\"espnoti\">
  18.          </div>
  19.        <div class=\"conoti\">
  20.          $datos[texto]... <a href=\"noticias.php?id=$datos[id]\">Leer mas...</a></div>";
  21. }
  22. ?>
imprimo los registros de la tabla


----------noticias---------
Código
  1. <?php
  2. $con = mysql_connect("localhost","root","") or die (mysql_error());
  3. mysql_select_db("BD",$con) or die (mysql_error());
  4.  
  5. $respuesta=sprintf("select * from noticias where id='%s'", addcslashes(mysql_real_escape_string($_GET[id]),'%_'));
  6. $query = mysql_query($respuesta);
  7.  
  8. if (mysql_num_rows($query) == 0)
  9.  
  10. {
  11.  
  12. echo "Error";
  13.  
  14. } else {
  15.  
  16. while($datos=mysql_fetch_array($query)) {
  17.  
  18. echo "$datos[titulo]<br>$datos[texto]";
  19.  
  20. }
  21. }
  22.  
  23. ?>
aqui es donde seguramente recivire muchos regaños jojo no supe bien que hacer al ser el id un campo que el usuario no registra. He leido un poco lo de los caracteres que se le agregan como la comilla simple que se puede evitar con el get_magic_quotes_gpc() o con el UNION+SELECT aun que este ultimo no lo entiendo bien y bueno mientras les dejo el codigo y seguire leyendo sobre el SQLI


En línea

Carluís

Desconectado Desconectado

Mensajes: 49


Estableciendo conexión...


Ver Perfil WWW
Re: sistema de noticias
« Respuesta #21 en: 21 Julio 2010, 22:12 pm »

siempre me intereso en temas como este...

Acontinuación te dejare un sistema de noticias simple con la utilización de archivos de texto reemplazando así las bases de datos.

Este pequeño script es simple pero efectivo,si desean ver un demo pueden ver la parte de Temas Destacados de elhacker.net,notece que los anuncios se actualizan,este script genera noticias y las actualiza cada vez que recarges la página.

Este provee un Panel de Administración donde podrás administrar cada noticia.

http://www.simpleforo.net/simplenoticias.zip

Espero pueda servirte... saludos.


En línea

Desarrollo Web, Blogging, Diseño: http://onsoni.blogspot.com
Zazú

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: sistema de noticias
« Respuesta #22 en: 23 Julio 2010, 17:00 pm »

Carluis, no me parece fiable manejar las noticias con archivos, me parece mucho mas simple hacerlo en mysql :)
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sistema de NOTICIAS/ENTRADAS PHP + MySQL
PHP
avmiitxe 4 7,298 Último mensaje 23 Octubre 2011, 02:54 am
por ba$htian
tengo un problema con un sistema de noticias
PHP
herminio59 3 2,649 Último mensaje 10 Abril 2014, 06:13 am
por EFEX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines