Título: [PHP] Simple Chat By Doddy H
Publicado por: BigBear en 7 Octubre 2011, 01:26 am
Como dice el titulo , es un simple chat que se divide en 3 partes install.php <?php
//Datos para la DB
$host = "localhost"; $user = "root"; $pass = ""; $db = "chat";
echo " <title>Instalacion de mini chat</title> <br><br><b>Seguro que desea instalar mini chat</b><br><br> <form action='' method=POST> <input type=submit name=instalar value=Instalar> </form> <br><br>";
if (isset($_POST['instalar'])) {
if (mysql_connect($host,$user,$pass)) {
$todo2 = "create table $db.mensajes ( id_comentario int(10) UNSIGNED NOT NULL AUTO_INCREMENT, mensaje TEXT NOT NULL, apodo VARCHAR(255) NOT NULL, PRIMARY KEY (id_comentario)); ";
if (@mysql_query($todo1)) { echo "1"; if (@mysql_query($todo2)) { echo "chat instalado<br>"; } } else { echo "error en la instalacion<br>"; } } else { echo "error en la conexion con la db<br>"; } }
?>
admin.php <?php
$host = "localhost"; $user = "root"; $pass = "";
$usera = "test"; $passa = "test";
if (isset($_GET['user'])) {
if ($_GET['user'] == $usera) { if ($_GET['pass'] == $passa) {
@mysql_connect($host,$user,$pass);
$re = @mysql_query("select * from chat.mensajes");
if (is_numeric($_GET['id'])) { if (@mysql_query("delete from chat.mensajes where id_comentario='".$_GET['id']."'")) { echo "<script>alert('Comentario borrado');</script>"; } }
while ($ver = @mysql_fetch_array($re)) { echo "<a href=?user=".$usera."&pass=".$passa."&id=".$ver[0].">Borrar comentario ".$ver[0]."</a><br>"; }
} }
}
?>
index.php <?php
$db = "chat"; // $host = "localhost"; $user = "root"; $pass = "";
echo " <style>
.main { word-wrap: break-word; word-break:break-all; margin : -287px 0px 0px -490px; border : White solid 1px; BORDER-COLOR: #00FF00; }
td,body { background-color:black;color:#00FF00; }
input,textarea,select { font: normal 10px Verdana, Arial, Helvetica, sans-serif; background-color:black;color:#00FF00; border: solid 1px #00FF00; border-color:#00FF00 }
</style>";
mysql_connect($host,$user,$pass); mysql_select_db($db);
echo "<table border=0 width='300' style='table-layout: fixed'>"; echo "<td class=main><b>Mini Chat 0.2</b></td><tr>";
$sumo = mysql_query("SELECT MAX(id_comentario) FROM $db.mensajes");
$s = mysql_fetch_row($sumo);
foreach ($s as $d) { $total = $d; }
$test = $total - 10;
if ($test <= 0) { next; } else { $resto = $test;
for ($i = 1; $i <= $resto; $i++) { @mysql_query("DELETE FROM $db.mensajes where id_comentario='$i'"); }
}
$re = @mysql_query("select * from $db.mensajes order by id_comentario DESC");
while ($ver = @mysql_fetch_array($re)) { echo "<td class=main><b>".$ver[2]."</b>:".$ver[1]."</td><tr>"; }
echo "<br><br><td class=main><br><b>Dejar mensaje</b><br><br> <form action='' method=POST> Apodo : <input type=text name=apodo size=25><br> Texto : <input type=text name=msg size=25><br><br> <input type=submit name=chatentro value=Mandar> </form> <td><tr> <td class=main><b>Coded By Doddy H</b></td><tr> </table>";
if (isset($_POST['chatentro'])) {
$sumo = mysql_query("SELECT MAX(id_comentario) FROM $db"."."."mensajes");
$s = mysql_fetch_row($sumo);
foreach ($s as $d) { $x_id = $d+1; }
$apodo = htmlentities(addslashes($_POST['apodo'])); $mensaje = htmlentities(addslashes($_POST['msg']));
$apodo = substr($apodo,0,70); $mensaje = substr($mensaje,0,70);
$insultos = array("lammer","lamer","puto","noob");
foreach ($insultos as $con) { $mensaje = str_replace($con,"#$!*",$mensaje); $apodo = str_replace($con,"#$!*",$apodo); }
@mysql_query("INSERT INTO $db"."."."mensajes"."("."id_comentario".","."apodo".","."mensaje".")values('".$x_id."','".$apodo."','".$mensaje."')");
echo '<meta http-equiv="refresh" content=0;URL=>';
}
?>
Esa serian las tres partes , el chat tiene las siguientes opciones - Solo permite 10 mensajes por lo que borra por antiguedad
- Filtra malas palabras
Eso seria todo Cualquier vulnerabilidad la reportan
|