Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: colcrt en 3 Enero 2016, 20:37 pm


Título: ayuda! pasar variable de .php a otro
Publicado por: colcrt en 3 Enero 2016, 20:37 pm
hola FEH, tengun un problema al pasar una variable de .php a otro quizas alguno me pueda ayudar, pasa lo siguente tengo este codigo, cuando quiero pasar una variable a un formulario por url me abre el formulario que tengo por default, este codigo lo uso para ocultar a extensión y para evitar injeccions sql

Código:
<?php
				$includeDir = ".".DIRECTORY_SEPARATOR."pagecpanel".DIRECTORY_SEPARATOR;
				$includeDefault = $includeDir."new_serie.php";			
					if(isset($_GET['p']) && !empty($_GET['p']))
					{			
						$_GET['p'] = str_replace("\0", '', $_GET['p']);
						$includeFile = basename(realpath($includeDir.$_GET['p'].".php"));
						$includePath = $includeDir.$includeFile;				
							if(!empty($includeFile) && file_exists($includePath)) 
							{
								include($includePath);
							}
							else 
							{
								include($includeDefault);
							}
					} 
					else 
					{
						include($includeDefault);
					}
			?>

----------
asi paso la variable al formulario
---------

Código:
<td><a href="?p=new_capitulo?id_s='.$rs['id_s'].'" title="agregar capitulo"><img class="icono" src="images/agre.ico"></a></td>

Título: Re: ayuda! pasar variable de .php a otro
Publicado por: Shell Root en 3 Enero 2016, 22:11 pm
Posiblemente son las comillas simples, intenta escaparlas.

Título: Re: ayuda! pasar variable de .php a otro
Publicado por: colcrt en 24 Enero 2016, 04:44 am
no logro entender cual es el error pls una ayuda

Código:
echo "<tr>"
			."<td>".$rs['titulo']."</td>"
			."<td>".$rs['genero']."</td>"
			."<td>"."<a href="." title="editar serie">"."<img class="icono" src="images/edit.ico">"."</a>"."</td>"
			."<td>"."<a href="." title="ver capitulos">"."<img class="icono" src="images/ver.ico">"."</a>"."</td>"
			."<td>"."<a href="?p=new_capitulo?id_s=$rs['id_s']" title="agregar capitulo">"."<img class="icono" src="images/agre.ico">"."</a>"."</td>"
		."</tr>";

Título: Re: ayuda! pasar variable de .php a otro
Publicado por: geshiro en 24 Enero 2016, 06:43 am
una las injecciones sql se evitan escapando los strings y caracteres raros usa ajax para que puedas pasar las url ocultas pero igual si no te hacen sql injection esta el XSS :)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines