elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 ... 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 [40] 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 ... 64
391  Programación / Bases de Datos / [Pregunta]: INNER JOIN de dos campos en: 20 Septiembre 2019, 20:54
Hace una o dos semanas no me acuerdo bien había preguntado sobre como podía "entrelazar datos" dentro de una consulta (nunca me acuerdo como se llama esto así que digamos.. "entrelazar")

Código
  1. "S*ELECT U.id_user, U.name, C.id_user FROM users U INNER JOIN comments C ON U.id_user = C.id_user WHERE (etcétera)"
  2.  

Hay lo estoy haciendo con un sólo dato un (ID de usuario en este caso esa id será el ID del autor del comentario)
Pero en casos donde requiero dos o más datos había preguntado y me dijeron que poniendo un AND serviría (Lo cual creo que sirvió porque no me arrojo más errores)

Código
  1. "S*ELECT U.id_user, U.name, C.id_user, C.id_adm FROM users U INNER JOIN comments C ON U.id_user = C.id_user AND U.id_user = C.id_adm WHERE (etcétera)"
  2.  

La pregunta sería como accedo a los diferentes datos es decir...

Código
  1. $datos = la_consulta;
  2.  
  3. if(!empty($datos))
  4. {
  5.      foreach($datos as $datos_foreach)
  6.     {
  7.           echo 'Nombre del usuario = '.$datos_foreach['name'];
  8.           echo 'Nombre del admin = '.$datos_foreach['name'];
  9.           // Imagino que me devolverá el mismo valor para cada echo y no debería ser así ya que el id_adm tiene un id totalmente diferente a el id_user
  10.     }
  11. }
  12.  

No hace falta que intenten encontrar la lógica a esto de por que utilizo un id_adm en un ejemplo de comentarios o cosas de ese tipo ya que todo el código sólo sirve de ejemplo y para poder meterlos en contexto. Gracias.



Mod: Temas sobre Bases de Datos van al subforo de Bases de Datos.
392  Programación / PHP / Re: [Pregunta]: Crear un timestamp 0000-00-00 00:00:00 en: 19 Septiembre 2019, 00:44
Gracias por la info, pero no, era solamente eso que sea todo 0 (aunque sea una fecha inválida)
¡Muchas gracias, es interesante lo que escribiste!
393  Programación / PHP / [Resuelto] [Pregunta]: Crear un timestamp 0000-00-00 00:00:00 en: 18 Septiembre 2019, 22:47
Buenas tardes,
básicamente eso, como puedo crear esta marca de tiempo (timestamp) "0000-00-00 00:00:00" (php)

Ya pude hacerlo

Código
  1. $timestamp = date('00-00-00 00:00:00');
  2.  
394  Programación / Bases de Datos / Re: [Pregunta]: ¿Hacer esto en las consultas se considera una buena práctica? en: 18 Septiembre 2019, 18:07
Gracias x2
395  Programación / Bases de Datos / [Pregunta]: ¿Hacer esto en las consultas se considera una buena práctica? en: 18 Septiembre 2019, 17:48
Buenos días,
tengo la siguiente consulta

Código
  1. "SeLECT name, surname FROM users WHERE age = 15"
esta consulta no es que me parezca incorrecta o me vaya a dar algún fallo pero ¿debería hacerla mejor de la siguiente manera?

Código
  1. "SeLECT name, surname, age FROM users WHERE age = 15"

Lo que hice fue seleccionar no sólo el nombre y el apellido, sino que también seleccione la edad ¿Por qué? Porque como el método de búsqueda es por edad (age) me parece que tendría que agregar/seleccionar la edad para luego hacer la busqueda.

Aunque el select lo que hace es luego devolver únicamente los datos (nombre y apellido) para que los pueda usar en el código php no se si esto afecte en algo a la busqueda (where)



Mod: Temas sobre Bases de Datos van al subforo de Bases de Datos.
396  Programación / PHP / [Pregunta]: ¿Posible hueco de seguridad en una aplicación web? en: 18 Septiembre 2019, 14:55
Ya tenia conciencia de que por medio de las url's se pueden definir variables php (dependiendo si tu configuración php decidiste que no lo permita) pero en los casos donde se necesita crear paginas "dinámicas", por ejemplo un perfil (profile?id=3) digamos nos mostraría el perfil del usuario con el id 3, toda su información... avatar, nombre, apellido, etcétera. Pero digamos que en otro caso tenemos lo siguiente...

Este código lo saque de la pagina desde donde tome la información a esta vulnerabilidad. (Te explican otras vulnerabilidades, muy interesante.. No se si se permite publicar el link)
Código
  1. <?php
  2. if ($_GET['password'] == 'secreto') {
  3. $admin = true;
  4. }
  5.  
  6. [...]
  7.  
  8. if ($admin) {
  9. // Acciones que solo puede realizar el administrador conociendo la contraseña
  10. [...]
  11. }
  12. ?>
  13.  

Bueno en este código bastaría con que x usuario entre a la pagina que tiene este script, digamos que esta pagina se llama "page" entonces el "atacante" pondría "page?admin=1" y podría ingresar como un administrador.

La solución sería
Código
  1. <?php
  2. $admin = false;
  3.  
  4. if ($_GET['password'] == 'secreto') {
  5. $admin = true;
  6. }
  7.  
  8. [...]
  9.  
  10. if ($admin) {
  11. // Acciones que solo puede realizar el administrador conociendo la contraseña
  12. [...]
  13. }
  14. ?>
  15.  
Definir la variable de una forma más global.

Bueno la idea no era hacer una guía, pero acá va mi problema...
mi duda viene de si se pueden hacer lo mismo con sessiones, ya probé en mi script y no veo cambios pero no estoy totalmente seguro. En la misma pagina desde donde vi esta información dice...

"Transferir parámetros en direcciones URL (por ejemplo http://domain.tld/script.php?id=1) es una forma común de pasar argumentos a scripts. Sin embargo, siempre debe ser consciente de que estos argumentos pueden ser establecidos a voluntad por el usuario. Esto significa que su contenido no debe considerarse digno de confianza. Lo mismo se aplica a los datos transmitidos a través de HTTP-post y cookies.

Esto es importante cuando se redirige de un script a otro y se transmiten parámetros en el URL o como cookie. El nuevo script no puede considerar estos parámetros como fiables y tiene que comprobarlos de nuevo. A menudo es más fácil usar las funciones de sesión de PHP. Los datos que se han comprobado y almacenado en la sesión ahora se pueden clasificar y utilizar como seguros. El usuario no tiene la posibilidad de cambiar el contenido de la sesión directamente.
El identificador de sesión se transmite como parámetro con el URL. Dado que se trata de una cadena generada aleatoriamente, la probabilidad de que un atacante pueda adivinar el identificador de una sesión ajena es extremadamente baja.


Dice "la probabilidad de que un atacante pueda adivinar el identificador de una sesión ajena es extremadamente baja" es decir, probabilidades hay....

Quería saber si esto es así y no tendré que preocuparme en que alguien edite sus sessiones o todo lo contrario.

Ah y ya que estoy... quería saber que es "Lo mismo se aplica a los datos transmitidos a través de HTTP-post y cookies" Me imagino que sería en el caso de las cookies "page?$_COOKIE['cualquier_cosa']=1"

¡Gracias!



Mod: Temas sobre PHP van al subforo de PHP.
397  Programación / Bases de Datos / Re: [Pregunta]: ¿Ocurrirá algún problema si hago esto con mi consulta? en: 17 Septiembre 2019, 05:51
quiero tener todos mis códigos bien organizados hasta en los más mínimos detalles.
398  Programación / Bases de Datos / [Pregunta]: ¿Ocurrirá algún problema si hago esto con mi consulta? en: 17 Septiembre 2019, 01:37
No me deja publicar el tema que quiero me da error de una regla de seguridad fue aplicada, algo más de firewall y captcha..
Lo dejó en pastebin por que no me deja sino... (probe otras formas de escribir el tema pero da el mismo eror)

https://pastebin.com/Ft7t6GGX



Mod: Temas sobre Bases de Datos van al subforo de Bases de Datos.
399  Programación / Desarrollo Web / Re: [Pregunta]: Algo está saliendo mal con document ready (Parte 2) en: 17 Septiembre 2019, 01:18
aqui wen el foro?

El foro. También dice algo de firewall...
400  Programación / Desarrollo Web / Re: [Pregunta]: Algo está saliendo mal con document ready (Parte 2) en: 17 Septiembre 2019, 00:37
Gracias a todos!

No va al caso pero me esta dando un error grave cuando quiero publicar un nuevo tema "Una regla de seguridad ha sido aplicada"
Páginas: 1 ... 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 [40] 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 ... 64
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines