elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: [1]
1  Programación / PHP / Re: [Ayuda] SQL syntax error en: 26 Agosto 2012, 00:47 am
que tienes bastante desorden en ese código.

en primer lugar deberías identar para que se entienda.

en segundo, usar variables globales es una aberración, ni siquiera clases deberían globalizar porque para eso existe injección de dependencias.

Código:
$query_ConsultaFuncion = sprintf("SELECT tbltallas.idTalla, tbltallas.strNombre, tbltallas.intAumento FROM tblproductotalla Inner Join tbltallas ON tblproductotalla.relTalla = tbltallas.idTalla WHERE tblproductotalla.relProducto =  %s", $identificador);

revisa si la variable identificador contiene algún valor.

también te voy a criticar, aunque no me guste, varias cosas de esa parte, para que mejores:

no entiendo por que usas sprintf, quizá sea por algo que ignoro, pero según lo que entiendo de php.net -> sprintf

está de más, gastas recursos en una función y ensima parseando el contenido.

debería ser así:

Código:
$query_ConsultaFuncion = 'SELECT tbltallas.idTalla, tbltallas.strNombre, tbltallas.intAumento FROM tblproductotalla Inner Join tbltallas ON tblproductotalla.relTalla = tbltallas.idTalla WHERE tblproductotalla.relProducto =  '.$identificador;

otra cosa es que no filtras la variable, por ejemplo podrías usar mysql_real_escape_string

Código:
$query_ConsultaFuncion = 'SELECT tbltallas.idTalla, tbltallas.strNombre, tbltallas.intAumento FROM tblproductotalla Inner Join tbltallas ON tblproductotalla.relTalla = tbltallas.idTalla WHERE tblproductotalla.relProducto =  '.mysql_real_escape_string($identificador);

y por último, si eso es string como muestras en el ejemplo con %s, deberías escapar el texto así:

Código:
$query_ConsultaFuncion = 'SELECT tbltallas.idTalla, tbltallas.strNombre, tbltallas.intAumento FROM tblproductotalla Inner Join tbltallas ON tblproductotalla.relTalla = tbltallas.idTalla WHERE tblproductotalla.relProducto = \' '.mysql_real_escape_string($identificador).'\'';

además, si tu proyecto es grande, no te recomiendo utilizar diseño con php mezclado, te recomiendo basarte en MVC y tener el código ordenado.

Código:
echo "No hay tallas disponibles";

siendo texto literal deberías ponerlo con apostrofos

Código:
echo 'No hay tallas disponibles';

consume el doble sin necesidad.

te recomiendo usar lo menos posible comillas.

te paso mi proyecto, quizá puedas utilizar alguna función para tu proyecto, no me molesta ^^

http://foro.elhacker.net/php/iblog_cms_en_poo_mvc-t369533.0.html

una ultima recomendación, utiliza nombres cortos, no tan largos, porque sino es mucho código para pocas cosas.


fuera de éso que en realidad no es obligatorio solo una sugerencia para futuros códigos, tu problema sin más alarde APARENTEMENTE parece que el $identificador no tiene ningún valor.

saludos!
2  Programación / PHP / Re: Alguien conoce este tipo de ofuscación en: 24 Agosto 2012, 21:32 pm
Cita de: Shell Root en 24 Agosto 2012, 21:30 pm
1. jajajjajajaja no pedi que lo desofuscarás, simplemente queria saber si algun software lo hace.
2. Así no se desofusca :p
3. No soy tan idiota pa no identificar variables y vectores ¬¬!

Paz, hermano!

PD: Sé más explícito con las preguntas.
3  Programación / PHP / Re: ayuda con codigo php en: 24 Agosto 2012, 06:45 am
Cita de: s00rk en 23 Agosto 2012, 01:10 am
Intenta agregar ' en

Código:
alucod='$codigo'

Luego en
$codigo = $_GET['id'];
haslo asi
$codigo = intval($_GET['id']);

Asi para asegurar que sea numero y que4 no sea algo como un codigo que puedan hackear e igual  limpiar las otras para lo mismo por seguridad n_n

eso iba a sugerir, pero yo no uso intval, fuerzo el tipo de dato con (int), que es prácticamente lo mismo, pero ya saben otra forma jejeje

$codigo = (int) $_GET['id'];

más que nada así te acostumbras.

sobre esto:

Código:
alucod='$codigo'

en valores numéricos no es necesario.

es probable que en tu consulta hallas puesto un nombre mal, prueba con lo que comenta shellroot, es probable que encuentres en seguida el error.

saludos!
4  Programación / PHP / Re: animacion php en: 24 Agosto 2012, 06:41 am
Cita de: kakashi20 en 23 Agosto 2012, 04:01 am
hola

quiero empezar un proyecto de juego con animacion incluida... un juego que internet que me gusta mucho es kiwarriors.com, esta hecho en php pero me surgio la duda de como hacer las animacion de batalla en php, no se si sea con jquery o php5..

si alguien me pudiese ayudar se lo agradeceria..


php te servirá para todo lo que sean acciónes, todo lo que es diseño y animación es HTML5 Y javascript. Yo inicié un proyecto de ese tipo, pero ten en cuenta que es muy largo, es probable que te canses.

y si no usas un buen framework y basándote en MVC se te hará un poco pesado el "trámite"

saludos!
5  Programación / PHP / Re: Alguien conoce este tipo de ofuscación en: 24 Agosto 2012, 06:37 am
Cita de: Shell Root en 24 Agosto 2012, 05:15 am
Cómo se hace? Que software lo hace?
Código
  1. if (!function_exists("TC9A16C47DA8EEE87")) {
  2.     function TC9A16C47DA8EEE87($T059EC46CFE335260)
  3.     {
  4.         $T059EC46CFE335260 = base64_decode($T059EC46CFE335260);
  5.         $TC9A16C47DA8EEE87 = 0;
  6.         $TA7FB8B0A1C0E2E9E = 0;
  7.         $T17D35BB9DF7A47E4 = 0;
  8.         $T65CE9F6823D588A7 = (ord($T059EC46CFE335260[1]) << 8) + ord($T059EC46CFE335260[2]);
  9.         $TBF14159DC7D007D3 = 3;
  10.         $T77605D5F26DD5248 = 0;
  11.         $T4A747C3263CA7A55 = 16;
  12.         $T7C7E72B89B83E235 = "";
  13.         $T0D47BDF6FD9DDE2E = strlen($T059EC46CFE335260);
  14.         $T43D5686285035C13 = __FILE__;
  15.         $T43D5686285035C13 = file_get_contents($T43D5686285035C13);
  16.         $T6BBC58A3B5B11DC4 = 0;
  17.         preg_match(base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv"), $T43D5686285035C13, $T6BBC58A3B5B11DC4);
  18.         for (; $TBF14159DC7D007D3 < $T0D47BDF6FD9DDE2E; ) {
  19.             # ____________[SNIP]____________
  20.  

es muy sencillo.

Código:
$T6BBC58A3B5B11DC4 <--- esos son variables, simples nombres de variables, nombres raros.

Código:
 for (; $TBF14159DC7D007D3 < $T0D47BDF6FD9DDE2E; )

dos variables.

Código:
$T059EC46CFE335260[1] <--arreglo

a esto ponle un echo

Código:
base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv")

Código:
echo base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv");

así verás su contenido.

no se si lo hace un software, pero que es un bestia programando en php, eso es cierto, es un bestia. solo a un bestia se le ocurre usar "" en un texto explícito como este "LyhwcmludHxzcHJpbnR8ZWNobykv" debería ser 'LyhwcmludHxzcHJpbnR8ZWNobykv' sinó consumes recursos al dope, porque para que querrías parsear un string así?

volviendo a tu pregunta, no creo que sea un software, simplemente decide por ejemplo ponerle un nombre extraño a funciones, variables, etc.

si tienes una variable $pepe y la reemplazas por $TC645654SDA9QWER en todo el código, ya te quedará ofuscada.

ignoro si lo hace un software, pero no sería muy dificil hacer un software, que ofusque así.

saludos!
6  Programación / PHP / I-blog CMS en POO - MVC en: 22 Agosto 2012, 00:06 am
Hola! soy alexander1712 quizá algunos me conozcan de algunos lados, bueno yo aprendo programación y hoy en día con lo que fui aprendiendo, decidí hacer un sistema sencillo de blog, para demostrar la poca necesidad de gastar 15 megas de memoria por cada ejecución (como hace wordpress) y un poco de como estructurar un código en MVC, además de que también muestro como utilizar RainTPL (un gestor de plantillas) y LittleDB (un controlador de báses de datos)

aclaro que lo de los 30 megas es una hipótesis, durante el desarrollo pretendo llegar a la misma cantidad de acciónes que wordpress sin gastar esa cantidad de recursos, y puede cumplirse como no :P


a todo esto, tengo mi proyecto en un repositorio en GitHub aquí

Mi proyecto como explicaba el otro día, no está enfocado a ser popular como wordpress, sino poder tener un código 99% comentado, y que los nuevos puedan tener el código como base para investigar.


El sistema no está terminado, pero llevo un ritmo bastante bueno, si se fijan en network, mis commits son en general regulares.

Saludos! espero sugerencias y cualquier duda me comentan.

PD: estoy trabajando sobre la rama Master, estaba por hacer develop, pero no me convenía porque aún no tengo una versión base.

PD2: soy nuevo en esto de poo en php, y no se mucho, por eso lo publico aquí, 1 para nuevos como yo y 2 para que me den sus sugerencias :D
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines