elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Un solo voto por usuario en PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Un solo voto por usuario en PHP  (Leído 11,153 veces)
wirelesswifi

Desconectado Desconectado

Mensajes: 128



Ver Perfil WWW
Re: Un solo voto por usuario en PHP
« Respuesta #10 en: 6 Mayo 2011, 17:01 pm »

Utilizando el método POST en vez de el GET.

Ok xassiz, pero me podrias dar un ejemplo. :)

Saludos!


En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: Un solo voto por usuario en PHP
« Respuesta #11 en: 6 Mayo 2011, 22:02 pm »

Pues en vez de poner un enlace a votar.php?votar=x pondrías un formulario:
Código
  1. <form action="votar.php" method="POST">
  2. <input type="hidden" name="id_articulo" value="<?php echo 'Rellenaríamos dinámicamente con PHP'; ?>">
  3. <input type="submit" value="Votar">
  4. </form>
  5.  
Código
  1. <?php
  2. //votar.php
  3.  
  4. $id_articulo = (int)$_POST['id_articulo'];
  5.  
  6. [...]
  7.  
  8. ?>
  9.  


Saludos!


En línea

RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: Un solo voto por usuario en PHP
« Respuesta #12 en: 6 Mayo 2011, 22:38 pm »

Ok xassiz, pero me podrias dar un ejemplo. :)

Saludos!
busca en google como evitar isql
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
Spider-Net


Desconectado Desconectado

Mensajes: 1.165


Un gran poder conlleva una gran responsabilidad


Ver Perfil WWW
Re: Un solo voto por usuario en PHP
« Respuesta #13 en: 7 Mayo 2011, 01:26 am »


Otra forma sin cookies como seria?

El valor de las oookies es vulnerable a SQL Injection?

Bueno es todo.

Saludos!

RedZer, Gracias por la parte de select.

Saludos!

Otra forma sin cookies sería usando consultas sql tal y como te hemos sugerido.

El valor de una cookie es fácilmente editable por el usuario, por lo que si directamente imprimes en la consulta el valor de la cookie puede ser que te encuentres que el valor de la cookie es una sentencia SQL específicamente preparada para alterar las tablas de tu base de datos y crear serios problemas en tu sistema.

Filtra el valor de las cookies SIEMPRE antes de usarlos en una consulta SQL.
En línea

wirelesswifi

Desconectado Desconectado

Mensajes: 128



Ver Perfil WWW
Re: Un solo voto por usuario en PHP
« Respuesta #14 en: 7 Mayo 2011, 01:33 am »

Otra forma sin cookies sería usando consultas sql tal y como te hemos sugerido.

El valor de una cookie es fácilmente editable por el usuario, por lo que si directamente imprimes en la consulta el valor de la cookie puede ser que te encuentres que el valor de la cookie es una sentencia SQL específicamente preparada para alterar las tablas de tu base de datos y crear serios problemas en tu sistema.

Filtra el valor de las cookies SIEMPRE antes de usarlos en una consulta SQL.

Ok, Spider-Net filtrare las cookies una duda en vez de cookies puedo usar sesiones?

Puedo usar mysql_real_escape_string?



Gracias xassiz ya solucione el problema.

Saludos!
« Última modificación: 7 Mayo 2011, 01:36 am por wirelesswifi » En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: Un solo voto por usuario en PHP
« Respuesta #15 en: 7 Mayo 2011, 12:03 pm »

De nada. Y claro, usa mysql_real_escape_string(), cerrando siempre el valor entre comillas simples.

Código
  1. $sql="SELECT COUNT(nick) from voto WHERE nick='".mysql_real_escape_string($_cookie[usuario])."'";
  2.  
En línea

wirelesswifi

Desconectado Desconectado

Mensajes: 128



Ver Perfil WWW
Re: Un solo voto por usuario en PHP
« Respuesta #16 en: 7 Mayo 2011, 16:45 pm »

Ok, muchas gracias por la ayuda xassiz y a todos.

Saludos!  ::)
En línea

wirelesswifi

Desconectado Desconectado

Mensajes: 128



Ver Perfil WWW
Re: Un solo voto por usuario en PHP
« Respuesta #17 en: 8 Mayo 2011, 06:19 am »

Disculpen si hago otra pregunta, pero como haria que el propio autor del tema no pueda votar, solo los demas usuarios?

Saludos!
En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: Un solo voto por usuario en PHP
« Respuesta #18 en: 8 Mayo 2011, 13:00 pm »

Código
  1. $autor = mysql_query("SELECT autor FROM noticias WHERE id_articulo=".(int)$_POST['id_articulo']);
  2.  
  3. if($autor == $_SESSION['nick']) die("Eres el autor..");
  4.  

Algo así :rolleyes:
En línea

wirelesswifi

Desconectado Desconectado

Mensajes: 128



Ver Perfil WWW
Re: Un solo voto por usuario en PHP
« Respuesta #19 en: 8 Mayo 2011, 17:42 pm »

Código
  1. $autor = mysql_query("SELECT autor FROM noticias WHERE id_articulo=".(int)$_POST['id_articulo']);
  2.  
  3. if($autor == $_SESSION['nick']) die("Eres el autor..");
  4.  

Algo así :rolleyes:

Gracias de nuevo, si era eso :)

Pero tuve que cambiar $_SESSION por $_COOKIE para que funcionara, como haria para dejar el login por $_SESSION?

cambiando $_COOKIE por $_SESSION?

Saludos! y disculpas.
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda] Comprobar si usuario voto
PHP
wirelesswifi 8 5,263 Último mensaje 2 Noviembre 2010, 05:42 am
por juancho77
no puedo montar disco duro ntfs dice que solo usuario root puede
GNU/Linux
meme 1 4,431 Último mensaje 29 Diciembre 2010, 16:26 pm
por Bytheface
Crear BD en SQL SERVER que solo acceda un usuario
Bases de Datos
Zeroql 2 2,480 Último mensaje 14 Agosto 2012, 13:23 pm
por Zeroql
Emojli, donde el usuario se comunica sin palabras y sólo con emoticonos
Noticias
wolfbcn 0 1,239 Último mensaje 6 Julio 2014, 02:34 am
por wolfbcn
[Pregunta]: Sólo un usuario por vez
Desarrollo Web
Leguim 1 1,865 Último mensaje 4 Noviembre 2019, 09:58 am
por Agente Naranja
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines