|
571
|
Programación / PHP / Re: Problema con variables y AJAX !!
|
en: 13 Agosto 2008, 17:15 pm
|
Ya realize la prueba armando el SELECT de AJAX sin consultar la BDD, realizando directamente la generacion de 3 options, y aun asi No se envia esa variable :S !!... Aqui el code que modifique: AJAX.PHP<?php else if( !strcmp( $_GET["mov"], "mostrar_paises") ) { echo "Paises: <select name=\"pais\">"; echo "<option value=\"error\"></option>"; echo "<option value=\"pais\">Pais</option>"; echo "<option value=\"pais2\">Pais2</option>"; echo "<option value=\"pais3\">Pais3</option>"; echo "<option value=\"pais4\">Pais4</option>"; echo "</select><br>"; } ?>
|
|
|
572
|
Programación / PHP / Re: Duda con Remote File Disclosure
|
en: 13 Agosto 2008, 16:26 pm
|
Hola buenas. ¿De que manera podría parchear un Remote File Disclosure? Ejemplo código: <?php $filename = $_GET['filename']; $fp = fopen($filename, 'r'); echo $doc; ?>
Con este tipo de fallo el atacante podría leer cualquier archivo de texto plano: http://localhost/archivovulnerable.php?filename=/etc/group¿Qué formas habría de solucionar este fallo? Salu2 Pues la solucion depende de lo que quieres hacer con tu script, por ejemplo: Digamos que ese script lo quieres para leer un datos o varios datos dentro del mismo directorio donde trabaja el script con la finalidad de obtener informacion que has ido resguardando, entonces solo utilizas un strchr(); para verificar la existencia de un caracter, de modo que evitas la existencia de carateres como '/'. Por otro lado si vas a leer archivos (sin saber el nombre) de un directorio en especifico, pues vuleves a utilizar strchr() para verificar que exista el nombre del directorio dentro del valor $_GET[]. Todo seria en cuestion de: Que quieres que haga ese script ?.... bye bye <?php function seguridad_archivos( $archivo ) { //aqui pondremos todas las comparaciones que debe pasar la variable //strchr() es igual que stristr(), solo que stristr() ignora si son mayusculas o minusculas //en el caso que leamos del directorio actual, sin movernos, asi que no debera existir un / return 0; //no pasa //esta seria en caso que deseamos leer de un directorio unicamente //oviamente no utilizariamos el condicional anterior xD else if( !stristr( $archivo, "carpeta/") ) return 0; //no paso return 1; //si paso } if( seguridad_archivos($_GET['filename']) ) { $filename = $_GET['filename']; $fp = fopen($filename, 'r'); echo $doc; } else echo "Anti-Hack Activado jejejej :P"; ?>
|
|
|
573
|
Programación / PHP / Re: Problema con variables y AJAX !!
|
en: 13 Agosto 2008, 00:18 am
|
Lo eh revisado , solo modifique la parte como cargas los combos (no use una bd , coloque valores x defecto) y funciona de lo mas normal .
Recuerdo que en una oportunidad me paso algo asi , agregaba campos a un form mediante ajax , y luego al enviar el form estos no pasaban , creo que esto va por un tema de browsers lo eh probado en firefox 2.0 y en el IE 6.0 para linux y me va bien.
No eh probado en ie7 ni en el ie6 de windows .
Como te digo a mi me va bien , lo tienes en linea? . Que browser usas?.
Tal vez si me agregas al gmail podamos ver mejor el problema.
Saludos¡¡ Se te paso darme tu correo :S, o sera: alone-in-the-chat@gmail.com ??... Regresando con el tema... Entonces a tu te funciono de lo mas normal ??, pero weno, en tu caso usaste valores generados sin la BDD, pero weno, la vdd no he realizado asi la prueba ya que en mi caso pues me intersa consultar a la BDD para obtener los valores xD !! (ya que son muchos como para escirbirlos uno a uno). Por otro lado, actualmente programo de forma local con Apache como Servidor HTTP, Firefox 3 como navegador y Gentoo Linux mi GNU/Linux.
|
|
|
574
|
Programación / PHP / Re: Problema con variables y AJAX !!
|
en: 12 Agosto 2008, 18:23 pm
|
Eh probado el segundo y funciona bien , puedes postear tu codigo.
El que utilizas tu , al que esta arriba le falta el archivo js.
Cosa que lo puedo chekar .
Saludos¡¡
He editado el primer post agregando el scrip.js !! Porfavor miralo, gracias por tu atencion !! bye bye
|
|
|
575
|
Programación / PHP / Re: Problema con variables y AJAX !!
|
en: 12 Agosto 2008, 17:04 pm
|
Aqui tengo un ejemplo que SI funciona, vaya, que ilustra lo que quiero hacer en mi formulario, pero no lo logro :S !!... Miren el codigo: INDEX.PHP<html> <head> <script src="funciones.js"></script> <title>Documento sin título</title> </head> <body> <form name="formulario" method="post" action="#"> <table> <tr> <td>Caracteres</td> <td><select name="combo" onkeypress="tabular(event,this)" onchange="agregarCombo(this.value,'agregarCombo','akiEscriboAjax')"> <option value="">Select...</option> <option value="Letras">Letras</option> <option value="Numeros">Numeros</option> </select></td> </tr> <tr> <td><div id='akiEscriboAjax'></div></td> </tr> <tr> <td><input name="enviar" type="submit" value=" Enviar" /></td> </tr> </table> </form> <? if(isset($_POST['combo'])) { echo "Variable Post creada con AJAX: ".$_POST["caracteres"]; } ?> </body> </html>
AJAX.PHP<? if($_GET['Id'] == 'agregarCombo') { if($_GET['caracter'] == 'Letras') { $array = array('a','b','c'); } elseif($_GET['caracter'] == 'Numeros') { } echo $_GET['caracter']." "; echo "<select name='caracteres'>"; for ($i=0; $i<count($array); $i++) { echo "<option value='$array[$i]'>$array[$i]</option>"; } echo "</select>"; } ?>
SCRIPT.js// javascript Document var peticion = false; var testPasado = false; try { peticion = new XMLHttpRequest(); } catch (trymicrosoft) { try { peticion = new ActiveXObject("Msxml2.XMLHTTP"); } catch (othermicrosoft) { try { peticion = new ActiveXObject("Microsoft.XMLHTTP"); } catch (failed) { peticion = false; } } } if (!peticion) alert("ERROR AL INICIALIZAR!"); function agregarCombo(caracter,Id,element) { element = document.getElementById(element) var url = 'ajax.php?Id='+Id+'&caracter='+caracter; //construimos la url definitiva peticion.open("GET", url); peticion.onreadystatechange = function() { if (peticion.readyState == 4) { element.innerHTML = peticion.responseText; } } peticion.send(null); }
|
|
|
576
|
Programación / PHP / Problema con variables y AJAX !!
|
en: 7 Agosto 2008, 01:38 am
|
POST EDITADO (13 Agosto 08)Hola: Cierta parte de mi aplicacion trata de Agregar Productos a la BDD, para esto el formulario es cargado desde el mismo INDEX.PHP, de modo que parte importante del formulario es poder ubicar en una sección de alguna Categoria existente, he aqui donde entra la ayuda de AJAX. Basicamente AJAX me ayudara a generar rapidamente (sin refrescar la hoja) un nuevo select en donde estaran las Secciones, para esto en el select de las Categorias colocare la funcion de ajax mediante onchange. Esto no me trae ningun problema, ya que una vez seleccionada la Categoria del select, inmediatamente se carga otro select con las Secciones correspondientes a dicha Categoria elejida. El Problema surge al enviar el formulario (presionar el botn enviar), este boton realiza una accion del formulario enviando todo hacia la direccion index.php?id=productos&mov=agregar_producto, vaya esto ya es puro PHP, AJAX solo nos ayudo a generar el SELECT de Secciones, asi que, al momento de ir a agregar_producto, no logro recepcionar el contenido del select generado con ajax. Basicamente aqui utilizo dos select que son: Categorias y Secciones, la variable donde porto el contenido de Categorias es categoria_productos y la variable donde porto las Secciones son: seccion_producto. De modo que $_POST["seccion_producto"] no se genera o nose que sucede :S, pero no obtengo el valor de dicha variable. Utilizo Gentoo Linux, Apache y Firefox-3. Para una mejor ilustracion aqui dejo mi codigo resumido: INDEX.PHP<?php switch( $_GET["mov"] ) { case 'agregar_producto': echo "Categoria: ". $_POST["categoria_producto"]; echo "<br>sección: ". $_POST["seccion_producto"]; echo "<br>POST: ". count($_POST); echo "<br>"; print_f($_POST); break; default: echo "<form action=\"index.php?id=". $_GET["id"]. "&mov=agregar_producto\" method=\"POST\" enctype=\"multipart/form-data\">"; echo "<div id=\"formulario_producto_nuevo\">"; echo "Tipo de Prod.: <input type=\"radio\" name=\"tipo_producto\" value=\"1\" checked onclick=\"cargar_datos( 'id=". $_GET["id"]. "&mov=agregar_producto', 'formulario_producto_nuevo_lista', 'GET', '0' );\"> Normal"; echo "<input type=\"radio\" name=\"tipo_producto\" value=\"2\" onclick=\"cargar_datos( 'id=". $_GET["id"]. "&mov=agregar_producto&ver=1', 'formulario_producto_nuevo_lista', 'GET', '0' );\">Kit<br>"; echo "ID: <input type=\"text\" name=\"id_producto\"><br>"; echo "Cantidad: <input type=\"text\" name=\"cantidad_producto\" style=\"width:50px;\"> "; echo "<select name=\"unidad_medida_producto\" style=\"width:120px;\">"; echo "<option value=\"error\"></option>"; $cons= consultar_enorden( "UNIDADES_MEDIDA", "ID" ); echo "<option>". $buf["NOMBRE"]. "/". $buf["NOTACION"]. "</option>"; echo "</select>"; echo "<br>"; echo "Nombre del Prod.: <input type=\"text\" name=\"nombre_producto\"><br>"; echo "Precio Publico: <input type=\"text\" name=\"preciopublico_producto\"><br>"; echo "Categoria: <select name=\"categoria_producto\" onchange=\"cargar_datos( 'id=". $_GET["id"]. "&mov=mostrar_secciones&categoria_id='+this.value, 'mostrar_secciones', 'GET', '0' );\">"; echo "<option value=\"error\"></option>"; $cons= consultar_enorden( "MENUS", "ID" ); echo "<option value=\"". $buf["ID"]. "\">". $buf["NOMBRE"]. "</option>"; echo "</select>"; echo "<div id=\"mostrar_secciones\"></div>"; echo "Descripcion:<br>"; echo "<textarea name=\"descripcion_producto\"></textarea><br>"; echo "<span style=\"font-size:10px;\">Solo se permite adjuntar imagenes: <b>*.jpg</b>, <b>*.png</b> y <b>*.gif</b>.</span>"; echo "<div id=\"formulario_producto_nuevo_imagenes\">"; echo "<input type=\"file\" name=\"imagen_productos01\" style=\"font-size:9px;\">"; echo "<input type=\"file\" name=\"imagen_productos02\" style=\"font-size:9px;\">"; echo "</div>"; echo "</div>"; echo "<div id=\"formulario_producto_nuevo_lista\">"; echo "</div>"; echo "<center>"; echo "<input type=\"submit\" value=\"Guardar Producto\" style=\"text-align:center;border:solid 1px black;font-family:verdana;font-size:12px;font-weight:bold;\">"; echo "</center>"; echo "</form>"; break; } ?>
AJAX.PHP<?php /*#################################### ###### MOSTRAR SECCIONES ##### ## Muestra secciones en capa ## ######################################*/ else if( !strcmp( $_GET["mov"], "mostrar_secciones") ) { $xcons= consultar_con( "MENUS", "ID='". $_GET["categoria_id"]. "'" ); $cons_sec= consultar_enorden_con( "SECCIONES", "RELACION='". $xbuf["NOMBRE"]. "'", "ID" ); echo "Secciones: <select name=\"seccion_producto\">"; echo "<option value=\"error\"></option>"; echo "<option value=\"". $buf_sec["ID"]. "\">". $buf_sec["NOMBRE"]. "</option>"; echo "</select>"; } ?>
SCRIPT.js//Funcion para obtener conector AJAX function ajax() { var pagina=false; //conector ajax if( window.XMLHttpRequest ) //Navegador Firefox pagina= new XMLHttpRequest(); //creamos objeto para el navegador else if( window.ActiveXObject ) //Navegador Internet Explorer { try //Version Actual { pagina= new ActiveXObject( "Msxml2.XMLHTTP" ); //creamos objeto para el navegador } catch(e) //version Antigua { try { pagina= new ActiveXObject( "Microsoft.XMLHTTP" ); //creamos objeto para el navegador } catch(e) { } } } return pagina; } function cargar_datos( vars, capaview, flujoddatos, varsform ) { var conector, capa, url; url= 'ajax.php'; //mis funciones para ajax capa= document.getElementById(capaview); conector= ajax(); conector.open( flujoddatos, url+'?'+vars, true ); conector.onreadystatechange= function() { if( conector.readyState==1 ) { capa.innerHTML= "<center><img src='../admin/imagenes/loading.gif'><br><b>CARGANDO...</b></center>"; } else if( conector.readyState==4 ) { if( conector.status==200 ) { if( varsform!=0 ) conector.setRequestHeader( "Content-Type", "application/x-www-form-urlencoded" ); capa.innerHTML= conector.responseText; } else if( conector.status==404 ) { capa.innerHTML= "La pagina que intentas cargar no existe..."; } else { capa.innerHTML= conector.status; } } } //conector.setRequestHeader( "Content-Type", "multipart/form-data" ); if( varsform!=0 ) { var myarr= varsform.split(':'); //dividimos var trama=""; var i=0; for( i=0; i<(myarr.length); i++ ) { if( i>0 ) trama += "&"; trama += myarr[i]+"="+document.getElementById(myarr[i]).value; } alert(trama); conector.setRequestHeader( "Content-Type", "application/x-www-form-urlencoded" ); conector.send(trama); } else conector.send(null); }
|
|
|
577
|
Programación / PHP / Re: Problema para procesar datos en AJAX !!
|
en: 31 Julio 2008, 03:34 am
|
De poder usar el mismo achivo puedes. Osea desde index.php puedes llamar mediante ajax a index.php
Lo que debes de controlar es la salida que envias al explorador , ajax regresa en
responseText
toda lo que se le envia al explorador .
te carga todo nuevamente por que en tu ejemplo el archivo index.php envia al browser sin ningun tipo de validacion , contenido html , pero si tu validaras que se enviara ese contenido solamente cuando no es una peticion ajax , no tendria por que regresarte lo demas .
Por ejemplo
si no es peticion ajax muestra todo sino si es ajax muestra solamente esto.
Algo por el estilo , como ve si es una peticion ajax o no , pues enviando parametros por post o get , ya queda en el metodo que quieras usar. Bueno, sera que no la capto bien yo, o no me explique adecuadamente :S, en fin, voy a poner un pequenito ejemplo: <html> <head> <title>Test javascript</title> <script language="javascript" type="text/javascript"> function saludo() { alert('hola'); } function ajax() { var pagina=false; //conector ajax if( window.XMLHttpRequest ) //Navegador Firefox pagina= new XMLHttpRequest(); //creamos objeto para el navegador else if( window.ActiveXObject ) //Navegador Internet Explorer { try //Version Actual { pagina= new ActiveXObject( "Msxml2.XMLHTTP" ); //creamos objeto para el navegador } catch(e) //version Antigua { try { pagina= new ActiveXObject( "Microsoft.XMLHTTP" ); //creamos objeto para el navegador } catch(e) { } } } return pagina; }
function enviar_datos( url, vars, capaview ) { var conector, capa;
capa= document.getElementById(capaview); conector= ajax(); conector.open( "GET", url+'?'+vars, true ); conector.onreadystatechange= function() { if( conector.readyState==1 ) capa.innerHTML= "<center><img src='admin/imagenes/loading_04.gif'></center>"; else if( conector.readyState==4 ) { if( conector.status==200 ) { capa.innerHTML= conector.responseText; } else if( conector.status==404 ) { capa.innerHTML= "<h1>Pagina no encontrada...</h1>"; } } } conector.send(null); } </script> <style typ="text/css" rel="stylesheet"> #contenedor_upload { margin:5px;padding:10px; border:solid gray 1px; width:250px; font-family:"sans-serif";font-size:10px; } #miboton { margin:5px; } </style> </head> <body> <?php echo "<a href=\"#\" onclick=\"enviar_datos( '123.php', 'muestra=1', 'contenedor_upload' );\">Click ME</a>"; echo "<br>"; echo "<div id=\"contenedor_upload\">"; if( isset($_GET["muestra"]) && $_GET["muestra"]=1 ) echo "Mostrandome"; echo "</div>"; ?> </body> </html> Si le doy click en: CLICK ME, me aparece todo el contenido de la hoja 123.php dentro del DIV CONTENEDOR_UPLOAD, y eso es lo que no quiero, porque aparti de aqui me siento forzado a usar una segunda pagina para poder tratar las respuesras de la hoja 123.php, seria posible mostrar el mensaje de "Mostrandome" dentro de la DIV din imprimirse otra vez CLICK ME ??? Por otro lado , creo que gmail usa las funciones settimeout y setinterval , no puedo asegurar eso , pero creo que es lo mas seguro , ejecutan la consulta al servidor cada cierto lapso de tiempo. Pues talvez, pero una ves resuelva la duda de arriba, buscare como hacerlo como google, pero... las funciones settimeout y setinterval son funciones que se utilizan en javascript ???, porque solo las conozco para PHP !!...
|
|
|
578
|
Programación / PHP / Re: Problema para procesar datos en AJAX !!
|
en: 31 Julio 2008, 02:46 am
|
Disculpa la demora. En esta parte \"javascript:cargar_datos( '". $_SERVER['HTTP_HOST']. "/~diabliyo/index.php?id=inicio' estas generando una ruta la ruta que generas es de este tipo localhost/~diabliyo/index.php?id=inicio la ruta deberia de ser asi http://localhost/~diabliyo/index.php?id=inicioo en su defecto /index.php?id=inicio se queda en estado cargando por el hecho de que nunca llega a encontrar la ruta que le pasas como parametro. Saludos¡¡ Asi es tienes toda la razon, ya he avanzado un poco en el codigo, pero me queda una duda que si me encantaria me pudieran contestar, no es tanto de codigo, sino para comprencion del uso de AJAX. La pregunta es la siguiente: Por lo genera en ejemplos de internet siempre he visto que utilizan ajax con la particularidad que en la parte de ajax.open();, el segundo parametro (de los tres que debe llevar), siempre es una hoja/pagina dierente a la hoja/pagina desde donde se esta procesando o activando la funcion ajax, a caso ajax no puede no se puede implementar para que se use la misma hoja/pagina ???... Un poco mas explicado seria: estamos en la pagina index.php, y en esta tenermos 3 botones y una area donde mostraremos "algo" por cada boton pulsado, en esta parte tenemos una DIV ID=CONTENIDO, asi que a cada boton le ponemos algo asi onclick=mi_funcion_cargar_datos( vars ), pero esta funcion por lo general en muchos ejemplos de internet hacen esto en cierta parte del codigo: function mi_funcion_cargar_datos( vars ) { var conector, capa;
capa.getElementById('contenido'); //capa conector= ajax(); //obtenemos objeto conector.open( "GET", 'contenidos.php?'+vars, true ); //a caso, no se puede interactuar con la misma INDEX.php ?? conector.onreadystatechange= function() { if( conector.readyState==1 ) capa.innerHTML= "Cargando..."; else if( conector.readyState==4 ) { if( conector.status==200 ) capa.innerHTML= conector.responseText; else if( conector.status==404 ) capa.innerHTML= "Pagina no encontrada..."; else capa.innerHTML= "ERROR: ".conector.status; } } conector.send(null); } Oviamente si en la parte de conector.open() pusiese la hoja index.php, entonces se volveria a cargar todo el contenido nuevamente dentro del DIV CONETENIDO, pero, no se puede hacer algo, o alguna solucion para no usar siempre forosamente una segunda hoja/pagina ??.. Porque, si lo comparamos con el sistema de Gmail, los enlaces (links, <a>), no aparecen con la etiqueta de javascript:funcion(), ni mucho menos con eventos onclick=algo().... Aparte me intriga como poder siempre estar checando cierta hoja o archivo, ya que si volvemos a compararlo con el sistema de Gmail cuando nos llega un mail nuevo, o nos responden a un correo que estamos leyendo, en ese mismo instante el sistema de correo nos avisa de un correo nuevo, aparte, si estamos observando la bandeja de correo y en ese instante llega un mail, inmediatamente se posiciona y podemos ver el nuevo correo sin necesidad de actualizar la bandeja de correos :S !!... Alguien tiene alguna explicacion o respuesta para mi ?? Gracias de antemano !!....
|
|
|
580
|
Programación / PHP / [SOLUCIONADO] Problema para procesar datos en AJAX !!
|
en: 26 Julio 2008, 04:21 am
|
Cambiando un poco, estuve replanteando un pequeno ejemplo para aprender un poco mas sobre el manejo y la logica de AJAX, porfavor alguien puede explicarme el porque del siguiente problema: Porque al pusar cualquier opcion del menu horizontal se queda escrito en la pagina los mensajes de: " Estamos procesando su peticion..." y " Cargando..." y jamas se muestra la informacion que quiero :S ??... Codigo de index.php: <html> <head> <title>Carter System :: Sistema para Control de Cliente</title> <link rel="stylesheet" type="text/css" href="css/estilos.css"> <script language="javascript" type="text/javascript" src="js/script.js"></script> </head> <body> <?php //division principal de toda la hoja echo "<div id=\"principal\">"; echo "<div id=\"tag_sistema\">"; echo ":: Carte v1.0 - Sistema para Control de Clientes."; echo "</div>"; echo "<div id=\"menu_controles\">"; echo "<a href=\"javascript:cargar_datos( '". $_SERVER['HTTP_HOST']. "/~diabliyo/index.php?id=inicio', 'area_work', 'menu_controles' );\">Inicio</a> | "; echo "<a href=\"javascript:cargar_datos();\">Clientes</a> | "; echo "Deudores | "; echo "Acredores | "; echo "Salir"; echo "</div>"; echo "<div id=\"recuadro_mensajes\"></div>"; echo "<div id=\"area_work\">"; switch( $_GET["id"] ) { case 'inicio'; echo "Hola que onda"; break; } echo "</div>"; echo "</div>"; ?> </body> </html>
Codigo del script.jsfunction ajax() { var pagina=false; //conector ajax if( window.XMLHttpRequest ) //Navegador Firefox pagina= new XMLHttpRequest(); //creamos objeto para el navegador else if( window.ActiveXObject ) //Navegador Internet Explorer { try //Version Actual { pagina= new ActiveXObject( "Msxml2.XMLHTTP" ); //creamos objeto para el navegador } catch(e) //version Antigua { try { pagina= new ActiveXObject( "Microsoft.XMLHTTP" ); //creamos objeto para el navegador } catch(e) { } } } return pagina; } function cargar_datos( url, capadatos, capaconsola ) { var control, msg_datos, msg_consola; msg_datos= document.getElementById(capadatos); msg_consola= document.getElementById(capaconsola); control= ajax(); //creamos conector control.open( "GET", url ); control.onreadystatechange= function() { if( control.readyState==1 ) { msg_consola.innerHTML= "Estamos procesando su peticion..."; msg_datos.innerHTML= "Cargando..."; } else if( control.readyState==4 ) { if( control.status==200 ) msg_datos.innerHTML= control.responseText; } } control.send(url); }
|
|
|
|
|
|
|