Buenos días,
¿Qué funciones me recomiendan para poder "limpiar" datos que serán usados en consultas SQL? (Evitar inyecciones SQL)
Uso las consultas "prepare" tengo entendido que ya al usar consultas prepare lo que hace es evitar inyecciones, pero no soy alguien que me guste ahorrar en términos de seguridad.

¿Qué funciones me recomiendan para poder "limpiar" código HTML? (Evitar ataques XSS)

Mi función Clearn_Data($data) la uso siempre tanto cuando guardo datos en las bases de datos (consultas) o cuando voy a expulsar código HTML.

function Clearn_Data($data)
{
	$data = htmlspecialchars($data);
	$data = trim($data);
	$data = stripslashes($data);
 
	return $data;
}
 

En post pasado me dijeron que mi función clearn data no es muy buena que digamos o segura que digamos..el post es de Julio acá se los dejo para poder meterlos en contexto:
https://foro.elhacker.net/php/pregunta_iquestcomo_pasar_utf8_datos_php-t497595.0.html;msg2199671

Gracias.

Buenos días,
básicamente eso.. necesitaba saber como podría detectar cuando un usuario cierra su navegador (no me refiero a cerrar la pestaña), lógicamente esto lo quiero hacer con javascript o JQuery...

Gracias...

Muchas gracias a los dos, ya todo funciona correctamente!

Bueno quería saber como puedo acceder a el siguiente resultado que me arroja una consulta SQL

$query = $con->prepare('SELECT n.id_notification, u1.name, u2.name FROM notifications n INNER JOIN users u1 ON n.id_emitter = u1.id_user INNER JOIN users u2 ON n.id_user = u2.id_user');
 

Hice un var_dump a la variable que contiene los resultados que devuelve la consulta.

array(1) { [0]=> array(5) { ["id_notification"]=> string(1) "1" [0]=> string(1) "1" ["name"]=> string(6) "Miguel" [1]=> string(5) "Ramon" [2]=> string(6) "Miguel" } }
1
 

Para intentar a acceder a los dos nombres que se guardan que según entiendo sería así:

$results[0]['name'] // Va a devolver 'Miguel'
$results[0][1]['name'] // Esperaba que devuelva Ramon pero devuelve 'R'
$results[0][2]['name'] // Esperaba que devuelva Miguel pero devuelve 'M'
 

La idea era hacerlo sin tener que usar "AS"

¡Te lo agradezco muchisimo, me sirvio!

Para hacerla sencilla hice este diagrama.


La idea es pasar esto que está en este diagrama a una consulta SQL que es lo que intento hacer pero bueno como ya dije antes... no devuelve el resultado.

Creo que me confundí muchisimo con INNER JOIN
pensaba que si digamos yo tengo.. un comentario....

id_comment, id_user, text
1, 1, cualquier mensaje

y la tabla users sería
id_user, nombre
1, miguel

la idea era poder acceder a el nombre del autor del comentario con la consulta usando INNER JOIN
es decir que cuando ponga..

$resultados[0]['name'] => retorne 'Miguel'
 

Era esto lo que esperaba que haga la consulta, pero lógicamente hacerlo dos veces, según hasta donde pude entender + lo que encontré en youtube (que también me cuesta entender) respecto a esto es que el inner join sería no igual, pero si similar a un where.. pensaba que esto lo que hacía era como "conectar" o "entrelazar" datos de una tabla a otra..

id_adm sería id_admin, como dije que era un sistema de tickets digamos un usuario podría rellenar un formulario con una duda y luego podría ver quien le contesto su duda gracias al id_adm (id_admin)...

Me quede en un bloqueo, no consigo entender...

No, básicamente la idea era que mostrar una notificación dependiendo su id (busca por id_notification) una vez que encuentra dicha notificación con esa id intento que me devuelva todos los resultados de dicha notificación...

Eso igual creo que ya estaba claro.. ahora id_emitter y id_user estoy tratando de hacer un INNER JOIN en ambas (nunca me acuerdo como se llama esto, si "entrelazar" o nose como se dice, no me acuerdo) bueno hacer eso dos veces, pero para esto:

imaginemos que id_user es el id 1 y id_emitter es el id 2 //
tabla users sería
1. Miguel
2. Juan

para el momento en que yo imprima el dato por pantalla $resultados[0]['name'] => imagino que va a imprimir el nombre de usuario con la id 1

pero ahora que son dos datos con el INNER JOIN que apuntan a U.id_user (id_emitter, y justamente id_user pero de la tabla notifications no de la tabla users)

Ahora que son dos, imagino que se podrían imprimir así:
$resultados[0][0]['name'] => Ramon
$resultados[0][1]['name'] => Miguel

Realmente no estoy seguro que esto funcione así, pero bueno quería que se entendiera que es lo que quería  hacer aunque nose si me explique correctamente.

No, básicamente la idea era que mostrar una notificación dependiendo su id (busca por id_notification) una vez que encuentra dicha notificación con esa id intento que me devuelva todos los resultados de dicha notificación...

Eso igual creo que ya estaba claro.. ahora id_emitter y id_user estoy tratando de hacer un INNER JOIN en ambas (nunca me acuerdo como se llama esto, si "entrelazar" o nose como se dice, no me acuerdo) bueno hacer eso dos veces, pero para esto:

imaginemos que id_user es el id 1 y id_emitter es el id 2 //
tabla users sería
1. Miguel
2. Juan

para el momento en que yo imprima el dato por pantalla $resultados[0]['name'] => imagino que va a imprimir el nombre de usuario con la id 1

pero ahora que son dos datos con el INNER JOIN que apuntan a U.id_user (id_emitter, y justamente id_user pero de la tabla notifications no de la tabla users)

Ahora que son dos, imagino que se podrían imprimir así:
$resultados[0][0]['name'] => Ramon
$resultados[0][1]['name'] => Miguel

Realmente no estoy seguro que esto funcione así, pero bueno quería que se entendiera que es lo que quería  hacer aunque nose si me explique correctamente.

Edit: Para meterte en contexto este sería otro ejemplo de un sistema de tickets

"SELECT U.id_user, U.avatar, U.name, U.surname, U.email, U.rank, T.id_ticket, T.id_adm, T.id_user, T.type, T.id_reported, T.acceptance, T.title, T.content, T.response, T.year_date, T.month_date, T.day_date, T.hour_date, T.minute_date FROM users U INNER JOIN tickets T ON U.id_user = T.id_adm AND U.id_user = T.id_user WHERE T.id_ticket = :id_ticket"
 

Buenos días
hace 1 mes había publicado un tema donde preguntaba como podía hacer más de un "INNER JOIN" en una misma consulta...
Una de las respuesta que recibí me había servido ya que no me mostraban errores, ni ninguna advertencia pero al testearla dicha consulta no me arroja resultados..

SELECT U.id_user, N.id_notification, N.id_emitter, N.id_user FROM users U INNER JOIN notifications N ON U.id_user = N.id_emitter AND U.id_user = N.id_user WHERE N.id_notification = :id_notification
 

Tema anterior: https://foro.elhacker.net/desarrollo_web/pregunta_inner_join_de_dos_campos-t499302.0.html;msg2204406

Estoy completamente seguro que el problema esta en el INNER JOIN ya que si pruebo la misma consulta quitando algunos de los dos que tengo, es decir que sólo me quede con un solo inner join va a funcionar pero ya cuando agrego dos o más ya no va a traer resultados.

Gracias....

WHK: realmente estuve pensando en usar sockets en mi aplicación web pero no solamente me parece algo difícil (pero difícil en serio, a cada rato trato de entenderlo mirando vídeos o buscando información, pero no lo entiendo), que necesitas abrir una consola, que después no entiendo como puedo ejecutar los sockets ya cuando la aplicación esté en producción... si usar sockets de alguna manera tiene vulnerabilidades y hay que parchearlas, (no estoy seguro de esta ultima)

!#drvy: ¿Donde podría ejecutar la función de php is_online(id_user); ?