Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: 2Fac3R en 3 Noviembre 2011, 01:24 am


Título: ¿Que esta mal? [Correccion de codigo]
Publicado por: 2Fac3R en 3 Noviembre 2011, 01:24 am
Hola amigos de CEH, quciera que me ayudaran en este codigo que no me funciona y no encuentro el error

Código
  1. ?php
  2. $serv = "localhost";
  3. $user = "root";
  4. $pass = "root";
  5. $db = "prueba"; 
  6.  
  7. if(isset($_POST['send']))
  8. {
  9.  $conexion=mysql_connect($serv,$user,$pass);
  10.  mysql_select_db($db,$conexion) or die ("Error en la seleccion de la bd".mysql_error());
  11.  mysql_query("INSERT INTO comentarios(Autor,Titulo,Mensaje) VALUES 
  12.               ('$_REQUEST[Autor]','$_REQUEST[Titulo]',$_REQUEST[Mensaje])", $conexion) 
  13. 			   or die ("Error en la query".mysql_error());
  14.  mysql_close($conexion); 
  15.  echo "Se ha publicado correctamente";
  16.    }else{
  17.         echo '
  18. <form action="" method="POST">
  19. <b> Autor: <input type="text" name="Autor"> <br>
  20. Titulo: <input type="text" name="Titulo"> <br> <br>
  21. Mensaje: </b><br><TEXTAREA name="Mensaje" cols="100" rows="10"> </TEXTAREA> <br>
  22. <input type="submit" name="send" value="Publicar!">
  23. </form>
  24. ';
  25. }
  26.  
  27. ?>
  28.  

Espero respuestas, gracias  ;D
Zalu2

Título: Re: ¿Que esta mal? [Correccion de codigo]
Publicado por: dark_sargon en 3 Noviembre 2011, 03:17 am
Podría ser el "<" al inicio del documento. O fue error al copiar/pegar.

Título: Re: ¿Que esta mal? [Correccion de codigo]
Publicado por: Shell Root en 3 Noviembre 2011, 04:10 am
Creo que está en la Query, deberías de especificar algún error.

Título: Re: ¿Que esta mal? [Correccion de codigo]
Publicado por: Pablo Videla en 3 Noviembre 2011, 04:15 am
Código
  1.        ('$_REQUEST[Autor]','$_REQUEST[Titulo]',$_REQUEST[Mensaje])", $conexion) 
  2.  
  3.  
te falto la comilla al mensaje

Código
  1.        ('$_REQUEST[Autor]','$_REQUEST[Titulo]','$_REQUEST[Mensaje]')", $conexion) 
  2.  
  3.  

Título: Re: ¿Que esta mal? [Correccion de codigo]
Publicado por: Jnl en 3 Noviembre 2011, 19:23 pm
Pues asi deberia funcionar, no dices que error es que que obtienes.
Código
  1. <?php
  2. $serv = "localhost";
  3. $user = "root";
  4. $pass = "root";
  5. $db = "prueba"; 
  6.  
  7. if(isset($_POST['send']))
  8. {
  9.  $conexion=mysql_connect($serv,$user,$pass);
  10.  mysql_select_db($db,$conexion) or die ("Error en la seleccion de la bd".mysql_error());
  11.  mysql_query("INSERT INTO comentarios(Autor,Titulo,Mensaje) VALUES ('".$_REQUEST['Autor']."','".$_REQUEST['Titulo']."','".$_REQUEST['Mensaje']."')", $conexion) 
  12. 			   or die ("Error en la query".mysql_error());
  13.  mysql_close($conexion); 
  14.  echo "Se ha publicado correctamente";
  15.    }else{
  16.         echo '
  17. <form action="" method="POST">
  18. <b> Autor: <input type="text" name="Autor"> <br>
  19. Titulo: <input type="text" name="Titulo"> <br> <br>
  20. Mensaje: </b><br><TEXTAREA name="Mensaje" cols="100" rows="10"> </TEXTAREA> <br>
  21. <input type="submit" name="send" value="Publicar!">
  22. </form>
  23. ';
  24. }
  25.  
  26. ?>

Título: Re: ¿Que esta mal? [Correccion de codigo]
Publicado por: 2Fac3R en 3 Noviembre 2011, 21:50 pm
Cita de: dark_sargon en  3 Noviembre 2011, 03:17 am
Podría ser el "<" al inicio del documento. O fue error al copiar/pegar.

Si fue error de copy & paste xD

Ya esta corregido gracias por ayudar ;D
Zalu2

Título: Re: ¿Que esta mal? [Correccion de codigo]
Publicado por: s00rk en 3 Noviembre 2011, 22:30 pm
Si sabes de que forma recibira los datos (POST) porque optar por usar REQUEST ?
Me quedo esa duda jeje

Título: Re: ¿Que esta mal? [Correccion de codigo]
Publicado por: dark_sargon en 4 Noviembre 2011, 03:55 am
Cita de: s00rk en  3 Noviembre 2011, 22:30 pm
Si sabes de que forma recibira los datos (POST) porque optar por usar REQUEST ?
Me quedo esa duda jeje

Yo pregunto lo mismo... Esto podría ser algo potencialmente malo en cuanto a seguridad.

Título: Re: ¿Que esta mal? [Correccion de codigo]
Publicado por: 2Fac3R en 4 Noviembre 2011, 18:18 pm
Cita de: s00rk en  3 Noviembre 2011, 22:30 pm
Si sabes de que forma recibira los datos (POST) porque optar por usar REQUEST ?
Me quedo esa duda jeje

Ese es el punto, el codigo lo hize para que fuera vulnerable (para un ejemplo), aunque tengo que admitir que daria lo mismo, error :$ jjeje
Zalu2


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines