| |
|
171
|
Programación / PHP / Re: Validacion de campos. en una BD con PHP
|
en: 27 Noviembre 2009, 23:25 pm
|
gracias el error estaba que faltaba una llave al final del codigo, y en el session_check.php si tiene un session_start(); aki esta el codigo ya corregido <?php
include_once("sesion_check.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/javascript" src="validar.js"></script>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type" >
<title>Formulario</title>
<style type="text/css">
.style1 {
background-color: #EEF7FD;
}
.style2 {
text-align: center;
}
.style3 {
color: #FFFFFF;
background-color: #0000FF;
}
</style>
<script>
function validarEntero(valor){
//intento convertir a entero.
//si era un entero no le afecta, si no lo era lo intenta convertir
valor = parseInt(valor)
//Compruebo si es un valor numérico
if (isNaN(valor)) {
//entonces (no es numero) devuelvo el valor cadena vacia
return ""
}else{
//En caso contrario (Si era un número) devuelvo el valor
return valor
}
}
function valida_envia(){
//valido el nombre
cedula = document.formu.cedula.value
cedula = validarEntero(cedula)
document.formu.cedula.value=cedula
if (cedula ==""){
alert("Introduzca su Cedula, Solo Numeros.")
document.formu.cedula.focus()
return 0;
}
if (document.formu.nombre.value.length==0){
alert("Escriba Su Nombre Porfavor")
document.formu.nombre.focus()
return 0;
}
if (document.formu.apellidos.value.length==0){
alert("Introduzca sus Apellidos")
document.formu.apellidos.focus()
return 0;
}
if (document.formu.direccion.value.length==0){
alert("Introduzca su Direccion")
document.formu.direccion.focus()
return 0;
}
//el formulario se envia
document.formu.submit();
}
</script>
</head>
<body>
<h1 class="style2" style="width: 346px"><span class="style3">Datos del Cliente</span></h1>
<div style="position: absolute; width: 100px; height: 100px; z-index: 1" id="layer1">
<?php
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function formRegister(){
?>
<form name="formu" method="post" action="entradadedatos.php" onSubmit="return valida(this);" style="height: 37px; width: 420px;">
<p>Los Campos Con asteriscos(*) no son obligatorios</p>
<table style="width: 100%; height: 275px;">
<td style="width: 132px; height: 36px;">Cedula</td>
<td style="height: 36px">
<input name="cedula" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px; height: 36px;">Nombres</td>
<td style="height: 36px">
<input name="nombre" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">Apellidos</td>
<td>
<input name="apellidos" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">Dirección</td>
<td>
<input name="direccion" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">*Ciudad</td>
<td>
<input name="ciudad" style="width: 279px" type="text" ></td>
<tr>
<td style="width: 132px">*email</td>
<td>
<input name="email" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">*Teléfono</td>
<td>
<input name="telefono" style="width: 279px" type="text" ></td>
<br>
<tr>
<td style="width: 132px">
<input type="button" value="Enviar" onclick="valida_envia()" style="width: 115px"><td colspan="2" align="center">
<input name="Reset1" style="width: 209px" type="reset" value="restablecer" ></td>
</tr>
</table>
</form>
<?php
session_start();
// verificamos si se han enviado ya las variables necesarias.
if (isset($_POST["cedula"])) {
$cedula= $_POST["cedula"];
$email = $_POST["email"];
if($cedula==NULL||$email==NULL) {
echo "un campo está vacio.";
//formRegister();
}else{
// Comprobamos si el nombre de usuario o la cuenta de correo ya existían
$checkuser = mysql_query("SELECT cedula FROM clientes WHERE cedula='$cedula'");
$username_exist = mysql_num_rows($checkuser);
$checkemail = mysql_query("SELECT email FROM clientes WHERE email='$email'");
$email_exist = mysql_num_rows($checkemail);
if ($email_exist>0||$username_exist>0) {
echo "la cedula o la cuenta de correo estan ya en uso";
formRegister();
}else{
$query = 'INSERT INTO clientes (cedula, nombre, email, fecha)
VALUES (\''.$cedula.'\',\''.$nombre.'\',\''.$email.'\',\''.date("Y-m-d").'\')';
mysql_query($query) or die(mysql_error());
?>
<?php
}
}
// aca borre un "}" que me parece demas, ahora prova el codigo
}else{
formRegister();
}
}
?>
</div>
</body>
</html>
|
|
|
|
|
172
|
Programación / PHP / Re: Validacion de campos. en una BD con PHP
|
en: 27 Noviembre 2009, 22:45 pm
|
bueno ya implemente sus respuestas y aun nada ahora el error esta en la linea <?php include_once("sesion_check.php"); ?>
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function formRegister(){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/‭‬‭‬‭‬javascript" src="validar.js"></script>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type" >
<title>Formulario</title>
<style type="text/css">
.style1 {
background-color: #EEF7FD;
}
.style2 {
text-align: center;
}
.style3 {
color: #FFFFFF;
background-color: #0000FF;
}
</style>
<script>
function validarEntero(valor){
//intento convertir a entero.
//si era un entero no le afecta, si no lo era lo intenta convertir
valor = parseInt(valor)
//Compruebo si es un valor numérico
if (isNaN(valor)) {
//entonces (no es numero) devuelvo el valor cadena vacia
return ""
}else{
//En caso contrario (Si era un número) devuelvo el valor
return valor
}
}
function valida_envia(){
//valido el nombre
cedula = document.formu.cedula.value
cedula = validarEntero(cedula)
document.formu.cedula.value=cedula
if (cedula ==""){
alert("Introduzca su Cedula, Solo Numeros.")
document.formu.cedula.focus()
return 0;
}
if (document.formu.nombre.value.length==0){
alert("Escriba Su Nombre Porfavor")
document.formu.nombre.focus()
return 0;
}
if (document.formu.apellidos.value.length==0){
alert("Introduzca sus Apellidos")
document.formu.apellidos.focus()
return 0;
}
if (document.formu.direccion.value.length==0){
alert("Introduzca su Direccion")
document.formu.direccion.focus()
return 0;
}
//el formulario se envia
document.formu.submit();
}
</script>
</head>
<body>
<h1 class="style2" style="width: 346px"><span class="style3">Datos del Cliente</span></h1>
<form name="formu" method="post" action="entradadedatos.php" onSubmit="return valida(this);" style="height: 37px; width: 420px;">
<p>Los Campos Con asteriscos(*) no son obligatorios</p>
<table style="width: 100%; height: 275px;">
<td style="width: 132px; height: 36px;">Cedula</td>
<td style="height: 36px">
<input name="cedula" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px; height: 36px;">Nombres</td>
<td style="height: 36px">
<input name="nombre" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">Apellidos</td>
<td>
<input name="apellidos" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">Dirección</td>
<td>
<input name="direccion" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">*Ciudad</td>
<td>
<input name="ciudad" style="width: 279px" type="text" ></td>
<tr>
<td style="width: 132px">*email</td>
<td>
<input name="email" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">*Teléfono</td>
<td>
<input name="telefono" style="width: 279px" type="text" ></td>
<br>
<tr>
<td style="width: 132px">
<input type="button" value="Enviar" onclick="valida_envia()" style="width: 115px"><td colspan="2" align="center">
<input name="Reset1" style="width: 209px" type="reset" value="restablecer" ></td>
</tr>
</table>
</form>
<?php
session_start();
// verificamos si se han enviado ya las variables necesarias.
if (isset($_POST["cedula"])) {
$cedula= $_POST["cedula"];
$email = $_POST["email"];
if($cedula==NULL||$email==NULL) {
echo "un campo está vacio.";
formRegister();
}else{
// Comprobamos si el nombre de usuario o la cuenta de correo ya existían
$checkuser = mysql_query("SELECT cedula FROM clientes WHERE cedula='$cedula'");
$username_exist = mysql_num_rows($checkuser);
$checkemail = mysql_query("SELECT email FROM clientes WHERE email='$email'");
$email_exist = mysql_num_rows($checkemail);
if ($email_exist>0||$username_exist>0) {
echo "la cedula o la cuenta de correo estan ya en uso";
formRegister();
}else{
$query = 'INSERT INTO clientes (cedula, nombre, email, fecha)
VALUES (\''.$cedula.'\',\''.$nombre.'\',\''.$email.'\',\''.date("Y-m-d").'\')';
mysql_query($query) or die(mysql_error());
?>
<?php
}
}
// aca borre un "}" que me parece demas, ahora prova el codigo
}else{
formRegister();
}
?>
</body>
</html>
|
|
|
|
|
173
|
Programación / PHP / Re: Problema con php Condicion de session(Solucionado)
|
en: 27 Noviembre 2009, 21:29 pm
|
el problema es que ya imprimiste datos en pantalla, asi no podes poner un header, tenes que ponerlo alprincipio del codigo, pero no imprimirias nada, asi que imprimi y en vez de pone header ponelo en html con un "<META REFRESH
No es necesario que header() este al princio (eso es para session_start() para evitar Warnings), pero no podes printar nada en l aweb antes de usar un header(). Si tu codigo necesita usar un header en determinados lugares, lo que te recomiendo hacer es que no imprimas nada a vuelo, sino que gaurdes todo lo que quieras mostrar en tu web en una variable, y asi podes usar header("Location: loquesea.php") donde quieras, y por ultimo pasas a imprimir la variable. saludos pues con metafresh no porke despues cada 2 segundo se actuliza la pagina que tengo y distrae la vista cliente. mejor la dejo con un <a href> y Gracias ya solucione mi probleba |
|
|
|
|
174
|
Programación / PHP / Validacion de campos. en una BD con PHP
|
en: 27 Noviembre 2009, 21:19 pm
|
Espero me puedan ayudar llevo liando con esto varias horas .. Me dice que el error esta aki Parse error: syntax error, unexpected T_ELSE in C:\wamp\www\tallerphp\entradadedatos.php on line 165 <?php include_once("sesion_check.php"); ?>
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function formRegister(){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/javascript" src="validar.js"></script>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type" >
<title>Formulario</title>
<style type="text/css">
.style1 {
background-color: #EEF7FD;
}
.style2 {
text-align: center;
}
.style3 {
color: #FFFFFF;
background-color: #0000FF;
}
</style>
<script>
function validarEntero(valor){
//intento convertir a entero.
//si era un entero no le afecta, si no lo era lo intenta convertir
valor = parseInt(valor)
//Compruebo si es un valor numérico
if (isNaN(valor)) {
//entonces (no es numero) devuelvo el valor cadena vacia
return ""
}else{
//En caso contrario (Si era un número) devuelvo el valor
return valor
}
}
function valida_envia(){
//valido el nombre
cedula = document.formu.cedula.value
cedula = validarEntero(cedula)
document.formu.cedula.value=cedula
if (cedula ==""){
alert("Introduzca su Cedula, Solo Numeros.")
document.formu.cedula.focus()
return 0;
}
if (document.formu.nombre.value.length==0){
alert("Escriba Su Nombre Porfavor")
document.formu.nombre.focus()
return 0;
}
if (document.formu.apellidos.value.length==0){
alert("Introduzca sus Apellidos")
document.formu.apellidos.focus()
return 0;
}
if (document.formu.direccion.value.length==0){
alert("Introduzca su Direccion")
document.formu.direccion.focus()
return 0;
}
//el formulario se envia
document.formu.submit();
}
</script>
</head>
<body>
<h1 class="style2" style="width: 346px"><span class="style3">Datos del Cliente</span></h1>
<div id="layer1" style="position: absolute; width: 418px; height: 293px; z-index: 1; left: 8px; top: 63px; visibility: visible;" class="style1">
<form name="formu" method="post" action="entradadedatos.php" onSubmit="return valida(this);" style="height: 37px ">
<p>Los Campos Con asteriscos(*) no son obligatorios</p>
<table style="width: 100%; height: 275px;">
<td style="width: 132px; height: 36px;">Cedula</td>
<td style="height: 36px">
<input name="cedula" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px; height: 36px;">Nombres</td>
<td style="height: 36px">
<input name="nombre" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">Apellidos</td>
<td>
<input name="apellidos" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">Dirección</td>
<td>
<input name="direccion" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">*Ciudad</td>
<td>
<input name="ciudad" style="width: 279px" type="text" ></td>
<tr>
<td style="width: 132px">*email</td>
<td>
<input name="email" style="width: 279px" type="text" ></td>
</tr>
<td style="width: 132px">*Teléfono</td>
<td>
<input name="telefono" style="width: 279px" type="text" ></td>
<br>
<tr>
<td style="width: 132px">
<input type="button" value="Enviar" onclick="valida_envia()" style="width: 115px"><td colspan="2" align="center">
<input name="Reset1" style="width: 209px" type="reset" value="restablecer" ></td>
</tr>
</table>
</form>
<?php
session_start();
// verificamos si se han enviado ya las variables necesarias.
if (isset($_POST["cedula"])) {
$cedula= $_POST["cedula"];
$email = $_POST["email"];
if($cedula==NULL|$email==NULL) {
echo "un campo está vacio.";
formRegister();
}else{
// Comprobamos si el nombre de usuario o la cuenta de correo ya existían
$checkuser = mysql_query("SELECT cedula FROM clientes WHERE cedula='$cedula'");
$username_exist = mysql_num_rows($checkuser);
$checkemail = mysql_query("SELECT email FROM clientes WHERE email='$email'");
$email_exist = mysql_num_rows($checkemail);
if ($email_exist>0|$username_exist>0) {
echo "la cedula o la cuenta de correo estan ya en uso";
formRegister();
}else{
$query = 'INSERT INTO clientes (cedula, nombre, email, fecha)
VALUES (\''.$cedula.'\',\''.$nombre.'\',\''.$email.'\',\''.date("Y-m-d").'\')';
mysql_query($query) or die(mysql_error());
?>
<?php
}
}
}
}else{
formRegister();
}
?>
</div>
</body>
</html> |
|
|
|
|
176
|
Programación / PHP / Re: Problema con php Condicion de session
|
en: 26 Noviembre 2009, 07:18 am
|
lo que quiere decir es que primero haces una comparación y luego la otra y no como lo tenias.
vale listo, la condicion se efectua pero no redirecciona a la pagina de inicio creo que es porke no crea la session, la pagina de inicio le hago un include_once("validar_sesion.php"); para que incluya a esta para que se pueda ver si esta la session creada, pero al parecer aun no esta creada... que hago mal??  que estoy haciendo mal?? |
|
|
|
|
177
|
Programación / PHP / Re: Problema con php Condicion de session
|
en: 26 Noviembre 2009, 05:10 am
|
No puedes agregar un valor a $_SESSION.. estas tratando de hacer 2 comprobaciones al mismo tiempo. Primero fijate si la variable k_username está "seteada" con la función isset y luego si miras si tiene tal o cual valor. <?php ?> <?php if ($_SESSION['k_username']=='admin') { echo '<p><a href="index.php">Redirigir a la pagina Administrador</a></p>'; } elseif ($_SESSION['k_username']=='f') { echo '<p><a href="index2.php">Redirigir a la pagina Secretaria</a></p>'; } } echo "Error, no tienes permiso."; echo '<p><a href="index.php">Necesita Loguearse</a></p>'; } ?>
seteads?? te refieres a esto <?php
//session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
$password = $_POST["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
session_start();
$_SESSION["k_username"] = $row['usuario'];
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
//echo '<a href="inicio.php">Index</a></p>';
header("location: inicio.php");
//Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
//Ingreso exitoso, ahora sera dirigido a la pagina principal.
/*<SCRIPT LANGUAGE="javascript">
location.href = "inicio.php";
</SCRIPT>*/
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}
mysql_free_result($result);
}else{
echo 'Debe especificar un usuario y password';
}
mysql_close();
?>
porfa explicame.. graciass |
|
|
|
|
178
|
Programación / PHP / Problema con php Condicion de session
|
en: 25 Noviembre 2009, 22:49 pm
|
hopla a todos, lo lo que pasa es que quiero comparar q si el nombre de usuario == admin entonces que me muestre la pagina de admin, y si el nombre de usuario es == secretaria me muestre otra pagina. ahora estoy utilizando este codigo para leer el nombre de la sesion asi: <?php
session_start();
?>
<?php
if (isset($_SESSION['k_username']='admin')) {
echo '<p><a href="index.php">Redirigir a la pagina Administrador</a></p>';
}
if (isset($_SESSION['k_username']='f')) {
echo '<p><a href="index2.php">Redirigir a la pagina Secretaria</a></p>';
}else {
echo "Error, no tienes permiso.";
echo '<p><a href="index.php">Necesita Loguearse</a></p>';
exit;
}
?>
pero me dice que el error esta en la linea 6 del codigo, y el tipo de error es Parse error: syntax error, unexpected '=', expecting ',' or ')' in C:\wamp\www\tallerphp\validar_sesion.php on line 6 Gracias y espero prontas soluciones |
|
|
|
|
180
|
Seguridad Informática / Nivel Web / Re: aprendiendo XSS alguien me ayudaaa Help ...
|
en: 23 Noviembre 2009, 08:51 am
|
class="fondoTD"> </td></tr><tr height="18"><td class="fondoTD">18</td><td class="fondoTD">08118201</td><td class="fondoTD">xzzzz</td><td class="fondoTD" align="center">4.0 </td><td class="fondoTD"> </td><td donde esta la negrilla en ese campo alli deberia ir un texto y una imagen  y en la pagina hay un boton type=submit que envia los datos, pero estan deshabilitados, median xss se podria poner un dato tipo entero y enviarlo..?' gracias de antemano |
|
|
|
|
|
| |
|
Mostrar Mensajes