Imprimir Página - Como crear un Libro de Visitas o algo parecido

Título: Como crear un Libro de Visitas o algo parecido
Publicado por: mark182 en 13 Julio 2009, 19:55 pm

Hola como estan?

Quiero crear algo parecido a un libro de visitas, en realidad lo que quiero hacer es que el usuario deje en la web sus dudas o consultas sobre algun tema y yo poder responderselas y que la respuesta tambien quede en la web. Tambien quiero quitar el mensaje que dejo el usuario si es necesario. Como puedo hacer? nececesito php y Mysql?

Muchas gracias.

Título: Re: Como crear un Libro de Visitas o algo parecido
Publicado por: rigoxls en 13 Julio 2009, 20:13 pm

Saludos mark182

Bueno, lo que quieres hacer es algo muy parecido a realizar un foro en php, aunque un poco mas ligero....

Si es necesario que utilices php o cualquier otro lenguaje orientado a internet, pero Php es lo suficientemente bueno.En cuanto a utilizar mysql, pues es de tu libre eleccion, tambien podias utilizar postgres, ambos son buenos...

No se que tanto conocimiento tengas sobre programacion con php, igual te dejo un link para que depronto te sirva como guia...

ir al link>>> (http://www.solotuweb.com/vc~t~Como-hacer-un-foro-con-php~id~10922.html)

Título: Re: Como crear un Libro de Visitas o algo parecido
Publicado por: mark182 en 13 Julio 2009, 21:42 pm

Gracias por tu respuesta rigoxls voy a ver el link, la verdad que nose mucho de programacion web, es la primera pagina que hago y la estoy haciendo lo mas completa posible cosa que abarque las mayorias de las tecnologias para la creacion de webs porque la idea es ir aprendiendo mientras voy creando esta pagina. Muchas gracias.

Título: Re: Como crear un Libro de Visitas o algo parecido
Publicado por: Og. en 13 Julio 2009, 22:22 pm

libro.php:

Código

<?php
$archivo = 'texto.htm';
if ($_POST['v'] == s) {
  $mensaje = $_POST['msg'];
  $fecha = date("r");
  $nombre = $_POST['name'];
  $manejador = fopen($archivo,"a") or die("Imposible abrir el archivo\n");
  $info= "$fecha \n $nombre: $mensaje \n";
  fwrite($manejador,$info);
  fclose($manejador);
}
$contenido = file_get_contents($archivo);
echo '<div><textarea rows="10" cols="40">'.$contenido.'</textarea>';
?>
  <br>
  <form action="libro.php" method="POST">
  <input type="text" name="name"> <input type="submit" name="submit" value="Enviar"> <br>
  <textarea name="msg" rows="5" cols="40"></textarea>
  <input type="hidden" name="v" value="s">
  </form></div>

PD:es vulnerable a xss asi que mejor metele una funcion para evitarlo :P

saludos!

Título: Re: Como crear un Libro de Visitas o algo parecido
Publicado por: mark182 en 14 Julio 2009, 07:49 am

Disculpa mi ignorancia :P pero que significa "es vulnerable a xss asi que mejor metele una funcion para evitarlo". Gracias igualmente por el code :)

Título: Re: Como crear un Libro de Visitas o algo parecido
Publicado por: Og. en 14 Julio 2009, 09:46 am

que puedo meter script a mi gusto, robar cookies etc...

aparte hay otro error que me permite ejecutar codigo php en el servidor y subir una shell etc...
pero todo eso se arregla con una simple funcion xD

asi ya seria segura:

libro.php:

Código

<?php
function seguro($texto) {
	$texto = str_replace("<", " ", $texto);
	$texto = str_replace(">", " ", $texto);
	return $texto;
}
$archivo = 'texto.htm';
if ($_POST['v'] == s) {
  $mensaje = seguro($_POST['msg']);
  $fecha = date("r");
  $nombre = $_POST['name'];
  $manejador = fopen($archivo,"a") or die("Imposible abrir el archivo\n");
  $info= "$fecha \n $nombre: $mensaje \n";
  fwrite($manejador,$info);
  fclose($manejador);
}
$contenido = file_get_contents($archivo);
echo '<div><textarea rows="10" cols="40">'.$contenido.'</textarea>';
?>
  <br>
  <form action="libro.php" method="POST">
  <input type="text" name="name"> <input type="submit" name="submit" value="Enviar"> <br>
  <textarea name="msg" rows="5" cols="40"></textarea>
  <input type="hidden" name="v" value="s">
  </form></div>

Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: mark182 en 13 Julio 2009, 19:55 pm