|
171
|
Programación / PHP / Re: Validacion de campos. en una BD con PHP
|
en: 27 Noviembre 2009, 23:25 pm
|
gracias el error estaba que faltaba una llave al final del codigo, y en el session_check.php si tiene un session_start(); aki esta el codigo ya corregido <?php include_once("sesion_check.php"); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <script type="text/javascript" src="validar.js"></script> <meta content="text/html; charset=utf-8" http-equiv="Content-Type" > <title>Formulario</title> <style type="text/css"> .style1 { background-color: #EEF7FD; } .style2 { text-align: center; } .style3 { color: #FFFFFF; background-color: #0000FF; } </style> <script> function validarEntero(valor){ //intento convertir a entero. //si era un entero no le afecta, si no lo era lo intenta convertir valor = parseInt(valor) //Compruebo si es un valor numérico if (isNaN(valor)) { //entonces (no es numero) devuelvo el valor cadena vacia return "" }else{ //En caso contrario (Si era un número) devuelvo el valor return valor } } function valida_envia(){ //valido el nombre cedula = document.formu.cedula.value cedula = validarEntero(cedula) document.formu.cedula.value=cedula if (cedula ==""){ alert("Introduzca su Cedula, Solo Numeros.") document.formu.cedula.focus() return 0; } if (document.formu.nombre.value.length==0){ alert("Escriba Su Nombre Porfavor") document.formu.nombre.focus() return 0; } if (document.formu.apellidos.value.length==0){ alert("Introduzca sus Apellidos") document.formu.apellidos.focus() return 0; } if (document.formu.direccion.value.length==0){ alert("Introduzca su Direccion") document.formu.direccion.focus() return 0; } //el formulario se envia document.formu.submit(); } </script> </head> <body>
<h1 class="style2" style="width: 346px"><span class="style3">Datos del Cliente</span></h1> <div style="position: absolute; width: 100px; height: 100px; z-index: 1" id="layer1"> <?php
//datos para establecer la conexion con la base de mysql. mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error()); mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); function formRegister(){ ?>
<form name="formu" method="post" action="entradadedatos.php" onSubmit="return valida(this);" style="height: 37px; width: 420px;"> <p>Los Campos Con asteriscos(*) no son obligatorios</p> <table style="width: 100%; height: 275px;"> <td style="width: 132px; height: 36px;">Cedula</td> <td style="height: 36px"> <input name="cedula" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px; height: 36px;">Nombres</td> <td style="height: 36px"> <input name="nombre" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">Apellidos</td> <td> <input name="apellidos" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">Dirección</td> <td> <input name="direccion" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">*Ciudad</td> <td> <input name="ciudad" style="width: 279px" type="text" ></td> <tr> <td style="width: 132px">*email</td> <td> <input name="email" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">*Teléfono</td> <td> <input name="telefono" style="width: 279px" type="text" ></td> <br> <tr> <td style="width: 132px"> <input type="button" value="Enviar" onclick="valida_envia()" style="width: 115px"><td colspan="2" align="center"> <input name="Reset1" style="width: 209px" type="reset" value="restablecer" ></td> </tr> </table>
</form> <?php session_start(); // verificamos si se han enviado ya las variables necesarias. if (isset($_POST["cedula"])) { $cedula= $_POST["cedula"]; $email = $_POST["email"]; if($cedula==NULL||$email==NULL) { echo "un campo está vacio."; //formRegister(); }else{ // Comprobamos si el nombre de usuario o la cuenta de correo ya existían $checkuser = mysql_query("SELECT cedula FROM clientes WHERE cedula='$cedula'"); $username_exist = mysql_num_rows($checkuser); $checkemail = mysql_query("SELECT email FROM clientes WHERE email='$email'"); $email_exist = mysql_num_rows($checkemail); if ($email_exist>0||$username_exist>0) { echo "la cedula o la cuenta de correo estan ya en uso"; formRegister(); }else{ $query = 'INSERT INTO clientes (cedula, nombre, email, fecha) VALUES (\''.$cedula.'\',\''.$nombre.'\',\''.$email.'\',\''.date("Y-m-d").'\')'; mysql_query($query) or die(mysql_error()); ?> <?php } } // aca borre un "}" que me parece demas, ahora prova el codigo }else{ formRegister(); } } ?> </div>
</body> </html>
|
|
|
172
|
Programación / PHP / Re: Validacion de campos. en una BD con PHP
|
en: 27 Noviembre 2009, 22:45 pm
|
bueno ya implemente sus respuestas y aun nada ahora el error esta en la linea <?php include_once("sesion_check.php"); ?> <?php session_start(); //datos para establecer la conexion con la base de mysql. mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error()); mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); function formRegister(){ ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <script type="text/‭‬‭‬‭‬javascript" src="validar.js"></script> <meta content="text/html; charset=utf-8" http-equiv="Content-Type" > <title>Formulario</title> <style type="text/css"> .style1 { background-color: #EEF7FD; } .style2 { text-align: center; } .style3 { color: #FFFFFF; background-color: #0000FF; } </style> <script> function validarEntero(valor){ //intento convertir a entero. //si era un entero no le afecta, si no lo era lo intenta convertir valor = parseInt(valor) //Compruebo si es un valor numérico if (isNaN(valor)) { //entonces (no es numero) devuelvo el valor cadena vacia return "" }else{ //En caso contrario (Si era un número) devuelvo el valor return valor } } function valida_envia(){ //valido el nombre cedula = document.formu.cedula.value cedula = validarEntero(cedula) document.formu.cedula.value=cedula if (cedula ==""){ alert("Introduzca su Cedula, Solo Numeros.") document.formu.cedula.focus() return 0; } if (document.formu.nombre.value.length==0){ alert("Escriba Su Nombre Porfavor") document.formu.nombre.focus() return 0; } if (document.formu.apellidos.value.length==0){ alert("Introduzca sus Apellidos") document.formu.apellidos.focus() return 0; } if (document.formu.direccion.value.length==0){ alert("Introduzca su Direccion") document.formu.direccion.focus() return 0; } //el formulario se envia document.formu.submit(); } </script> </head> <body> <h1 class="style2" style="width: 346px"><span class="style3">Datos del Cliente</span></h1> <form name="formu" method="post" action="entradadedatos.php" onSubmit="return valida(this);" style="height: 37px; width: 420px;"> <p>Los Campos Con asteriscos(*) no son obligatorios</p> <table style="width: 100%; height: 275px;"> <td style="width: 132px; height: 36px;">Cedula</td> <td style="height: 36px"> <input name="cedula" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px; height: 36px;">Nombres</td> <td style="height: 36px"> <input name="nombre" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">Apellidos</td> <td> <input name="apellidos" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">Dirección</td> <td> <input name="direccion" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">*Ciudad</td> <td> <input name="ciudad" style="width: 279px" type="text" ></td> <tr> <td style="width: 132px">*email</td> <td> <input name="email" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">*Teléfono</td> <td> <input name="telefono" style="width: 279px" type="text" ></td> <br> <tr> <td style="width: 132px"> <input type="button" value="Enviar" onclick="valida_envia()" style="width: 115px"><td colspan="2" align="center"> <input name="Reset1" style="width: 209px" type="reset" value="restablecer" ></td> </tr> </table> </form> <?php session_start(); // verificamos si se han enviado ya las variables necesarias. if (isset($_POST["cedula"])) { $cedula= $_POST["cedula"]; $email = $_POST["email"]; if($cedula==NULL||$email==NULL) { echo "un campo está vacio."; formRegister(); }else{ // Comprobamos si el nombre de usuario o la cuenta de correo ya existían $checkuser = mysql_query("SELECT cedula FROM clientes WHERE cedula='$cedula'"); $username_exist = mysql_num_rows($checkuser); $checkemail = mysql_query("SELECT email FROM clientes WHERE email='$email'"); $email_exist = mysql_num_rows($checkemail); if ($email_exist>0||$username_exist>0) { echo "la cedula o la cuenta de correo estan ya en uso"; formRegister(); }else{ $query = 'INSERT INTO clientes (cedula, nombre, email, fecha) VALUES (\''.$cedula.'\',\''.$nombre.'\',\''.$email.'\',\''.date("Y-m-d").'\')'; mysql_query($query) or die(mysql_error()); ?> <?php } } // aca borre un "}" que me parece demas, ahora prova el codigo }else{ formRegister(); } ?>
</body> </html>
|
|
|
173
|
Programación / PHP / Re: Problema con php Condicion de session(Solucionado)
|
en: 27 Noviembre 2009, 21:29 pm
|
el problema es que ya imprimiste datos en pantalla, asi no podes poner un header, tenes que ponerlo alprincipio del codigo, pero no imprimirias nada, asi que imprimi y en vez de pone header ponelo en html con un "<META REFRESH
No es necesario que header() este al princio (eso es para session_start() para evitar Warnings), pero no podes printar nada en l aweb antes de usar un header(). Si tu codigo necesita usar un header en determinados lugares, lo que te recomiendo hacer es que no imprimas nada a vuelo, sino que gaurdes todo lo que quieras mostrar en tu web en una variable, y asi podes usar header("Location: loquesea.php") donde quieras, y por ultimo pasas a imprimir la variable. saludos pues con metafresh no porke despues cada 2 segundo se actuliza la pagina que tengo y distrae la vista cliente. mejor la dejo con un <a href> y Gracias ya solucione mi probleba
|
|
|
174
|
Programación / PHP / Validacion de campos. en una BD con PHP
|
en: 27 Noviembre 2009, 21:19 pm
|
Espero me puedan ayudar llevo liando con esto varias horas .. Me dice que el error esta aki Parse error: syntax error, unexpected T_ELSE in C:\wamp\www\tallerphp\entradadedatos.php on line 165 <?php include_once("sesion_check.php"); ?> <?php session_start(); //datos para establecer la conexion con la base de mysql. mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error()); mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); function formRegister(){ ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml">
<head> <script type="text/javascript" src="validar.js"></script> <meta content="text/html; charset=utf-8" http-equiv="Content-Type" > <title>Formulario</title> <style type="text/css"> .style1 { background-color: #EEF7FD; } .style2 { text-align: center; } .style3 { color: #FFFFFF; background-color: #0000FF; } </style> <script> function validarEntero(valor){ //intento convertir a entero. //si era un entero no le afecta, si no lo era lo intenta convertir valor = parseInt(valor)
//Compruebo si es un valor numérico if (isNaN(valor)) { //entonces (no es numero) devuelvo el valor cadena vacia return "" }else{ //En caso contrario (Si era un número) devuelvo el valor return valor } }
function valida_envia(){ //valido el nombre cedula = document.formu.cedula.value cedula = validarEntero(cedula) document.formu.cedula.value=cedula if (cedula ==""){ alert("Introduzca su Cedula, Solo Numeros.") document.formu.cedula.focus() return 0; } if (document.formu.nombre.value.length==0){ alert("Escriba Su Nombre Porfavor") document.formu.nombre.focus() return 0; } if (document.formu.apellidos.value.length==0){ alert("Introduzca sus Apellidos") document.formu.apellidos.focus() return 0; } if (document.formu.direccion.value.length==0){ alert("Introduzca su Direccion") document.formu.direccion.focus() return 0; }
//el formulario se envia document.formu.submit();
}
</script>
</head>
<body> <h1 class="style2" style="width: 346px"><span class="style3">Datos del Cliente</span></h1>
<div id="layer1" style="position: absolute; width: 418px; height: 293px; z-index: 1; left: 8px; top: 63px; visibility: visible;" class="style1"> <form name="formu" method="post" action="entradadedatos.php" onSubmit="return valida(this);" style="height: 37px "> <p>Los Campos Con asteriscos(*) no son obligatorios</p> <table style="width: 100%; height: 275px;">
<td style="width: 132px; height: 36px;">Cedula</td> <td style="height: 36px">
<input name="cedula" style="width: 279px" type="text" ></td> </tr>
<td style="width: 132px; height: 36px;">Nombres</td> <td style="height: 36px">
<input name="nombre" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">Apellidos</td> <td> <input name="apellidos" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">Dirección</td> <td> <input name="direccion" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">*Ciudad</td> <td>
<input name="ciudad" style="width: 279px" type="text" ></td> <tr> <td style="width: 132px">*email</td> <td> <input name="email" style="width: 279px" type="text" ></td> </tr> <td style="width: 132px">*Teléfono</td> <td>
<input name="telefono" style="width: 279px" type="text" ></td> <br>
<tr> <td style="width: 132px"> <input type="button" value="Enviar" onclick="valida_envia()" style="width: 115px"><td colspan="2" align="center"> <input name="Reset1" style="width: 209px" type="reset" value="restablecer" ></td>
</tr> </table> </form> <?php session_start(); // verificamos si se han enviado ya las variables necesarias. if (isset($_POST["cedula"])) { $cedula= $_POST["cedula"]; $email = $_POST["email"]; if($cedula==NULL|$email==NULL) { echo "un campo está vacio."; formRegister(); }else{ // Comprobamos si el nombre de usuario o la cuenta de correo ya existían $checkuser = mysql_query("SELECT cedula FROM clientes WHERE cedula='$cedula'"); $username_exist = mysql_num_rows($checkuser); $checkemail = mysql_query("SELECT email FROM clientes WHERE email='$email'"); $email_exist = mysql_num_rows($checkemail); if ($email_exist>0|$username_exist>0) { echo "la cedula o la cuenta de correo estan ya en uso"; formRegister(); }else{ $query = 'INSERT INTO clientes (cedula, nombre, email, fecha) VALUES (\''.$cedula.'\',\''.$nombre.'\',\''.$email.'\',\''.date("Y-m-d").'\')'; mysql_query($query) or die(mysql_error()); ?> <?php } } } }else{ formRegister(); } ?> </div> </body> </html>
|
|
|
176
|
Programación / PHP / Re: Problema con php Condicion de session
|
en: 26 Noviembre 2009, 07:18 am
|
lo que quiere decir es que primero haces una comparación y luego la otra y no como lo tenias.
vale listo, la condicion se efectua pero no redirecciona a la pagina de inicio creo que es porke no crea la session, la pagina de inicio le hago un include_once("validar_sesion.php"); para que incluya a esta para que se pueda ver si esta la session creada, pero al parecer aun no esta creada... que hago mal?? que estoy haciendo mal??
|
|
|
177
|
Programación / PHP / Re: Problema con php Condicion de session
|
en: 26 Noviembre 2009, 05:10 am
|
No puedes agregar un valor a $_SESSION.. estas tratando de hacer 2 comprobaciones al mismo tiempo. Primero fijate si la variable k_username está "seteada" con la función isset y luego si miras si tiene tal o cual valor. <?php ?> <?php if ($_SESSION['k_username']=='admin') { echo '<p><a href="index.php">Redirigir a la pagina Administrador</a></p>'; } elseif ($_SESSION['k_username']=='f') { echo '<p><a href="index2.php">Redirigir a la pagina Secretaria</a></p>'; } } echo "Error, no tienes permiso."; echo '<p><a href="index.php">Necesita Loguearse</a></p>'; } ?>
seteads?? te refieres a esto <?php //session_start(); //datos para establecer la conexion con la base de mysql. mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error()); mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); function quitar($mensaje) { $nopermitidos = array("'",'\\','<','>',"\""); $mensaje = str_replace($nopermitidos, "", $mensaje); return $mensaje; } if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "") { // Puedes utilizar la funcion para eliminar algun caracter en especifico //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"])); //$password = $HTTP_POST_VARS["password"]; // o puedes convertir los a su entidad HTML aplicable con htmlentities $usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES)); $password = $_POST["password"]; $result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\''); if($row = mysql_fetch_array($result)){ if($row["password"] == $password){ session_start(); $_SESSION["k_username"] = $row['usuario']; echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>'; //echo '<a href="inicio.php">Index</a></p>'; header("location: inicio.php");
//Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php //Ingreso exitoso, ahora sera dirigido a la pagina principal. /*<SCRIPT LANGUAGE="javascript"> location.href = "inicio.php"; </SCRIPT>*/ }else{ echo 'Password incorrecto'; } }else{ echo 'Usuario no existente en la base de datos'; } mysql_free_result($result); }else{ echo 'Debe especificar un usuario y password'; } mysql_close(); ?>
porfa explicame.. graciass
|
|
|
178
|
Programación / PHP / Problema con php Condicion de session
|
en: 25 Noviembre 2009, 22:49 pm
|
hopla a todos, lo lo que pasa es que quiero comparar q si el nombre de usuario == admin entonces que me muestre la pagina de admin, y si el nombre de usuario es == secretaria me muestre otra pagina. ahora estoy utilizando este codigo para leer el nombre de la sesion asi: <?php session_start(); ?>
<?php if (isset($_SESSION['k_username']='admin')) { echo '<p><a href="index.php">Redirigir a la pagina Administrador</a></p>'; } if (isset($_SESSION['k_username']='f')) { echo '<p><a href="index2.php">Redirigir a la pagina Secretaria</a></p>'; }else { echo "Error, no tienes permiso."; echo '<p><a href="index.php">Necesita Loguearse</a></p>'; exit; } ?>
pero me dice que el error esta en la linea 6 del codigo, y el tipo de error es Parse error: syntax error, unexpected '=', expecting ',' or ')' in C:\wamp\www\tallerphp\validar_sesion.php on line 6 Gracias y espero prontas soluciones
|
|
|
180
|
Seguridad Informática / Nivel Web / Re: aprendiendo XSS alguien me ayudaaa Help ...
|
en: 23 Noviembre 2009, 08:51 am
|
class="fondoTD"> </td></tr><tr height="18"><td class="fondoTD">18</td><td class="fondoTD">08118201</td><td class="fondoTD">xzzzz</td><td class="fondoTD" align="center">4.0 </td><td class="fondoTD"> </td><td donde esta la negrilla en ese campo alli deberia ir un texto y una imagen y en la pagina hay un boton type=submit que envia los datos, pero estan deshabilitados, median xss se podria poner un dato tipo entero y enviarlo..?' gracias de antemano
|
|
|
|
|
|
|