Buenas noches,
tengo la siguiente función...

function Eject($page)
{
	if(is_string($page))
	{
		header('Location: aplication/'.($page));
		exit();
	}
}
 

Basicamente lo que hace esta función es expulsar a un usuario a otra pagina...

Digamos que...

$usuario_permitido = false;
if($usuario_permitido == false)
{
      Eject('index');
}
 
echo "Buenas noches!";
 

Básicamente vamos a preguntar si el usuario tiene permitido ver esta pagina y en el caso de que sea falso lo va a eyectar a la pagina "index" por tanto no sólo no va a poder ver la pagina, si en el caso puede cambiar el comportamiento del href no va a poder ver el mensaje buenas noches ya que se uso "exit();"

La pregunta es, si yo uso Eject(); en una pagina dentro del directorio "aplication/" basta con dejar la función como esta...
pero si quiero ejecutar la función en el directorio "aplication/ajax/page.php" ya es un directorio diferente...

lo mismo si el directorio es "aplication/directorio_a/direcotorio_b/etc/page.php"

lo que estoy buscando es redireccionarlo de una forma más global sin necesidad de depender en que directorio este...

algo como...
Eject("www.aplication.com/aplication")

Buenos días,
de forma global todas mis sessiones las modifique para que duren hasta que el usuario cierre el navegador, luego de eso se borran.

ini_set('session.cookie_lifetime', '0');
ini_set('session.gc_maxlifetime', '0');
session_start();
 

Pero como puedo hacer que determinada $_SESSION dure 2 horas sólo esa session...

Buenas noches,
Estaba haciendo un sistemita de tentativas al enviar un formulario, al llegar a las 3 tentativas se le enviará un mensaje "Llegaste a los 3 intentos ya no podes usar el formulario". Estaba pensando que para esto podria usar cookies que vayan contando sus intentos pero mi duda es si el usuario puede editar esta cookie y poner el valor que el quiera o si es mejor usar $_SESSION aunque no se..

Buenas noches,
hace unos días había publicado el mismo tema sobre como podía ejecutar o llamar una consulta SQL cada 5 minutos... ¿Como podría hacerlo? De verdad, cualquier respuesta me sirve de 10 ya casi estoy terminando mi aplicación web y esto es una de las cositas que necesito saber para poder terminarla de una buena vez.

Gracias.

Buenas noches,
como podría inyectar código sql a la siguiente consulta,

"SELECT P.id_post, P.id_user, U.id_user, U.avatar FROM posts P INNER JOIN users U ON P.id_user = U.id_user WHERE P.title LIKE "%'.($search).'%" ORDER BY P.id_post DESC"
 

La idea es, tengo un input donde ingresa un texto y ese texto buscará publicaciones o temas donde el titulo sea parecido a el texto, la idea es como puedo inyectar un codigo sql que elimine todas las publicaciones algo como "DELETE FROM posts" peor no se como inyectar eso, no se preocupen que no quiero hackear nada  jeje, estoy provando vulnerabilidades en mi sistema.

Buenos días,
estuve buscando en youtube y en diferentes blogs información sobre el long polling... el concepto ya lo tengo claro lo que no puedo entender es como usarlo, abrir el canal de comunicación a la espera de algún cambio de la base de datos y si lo hay es que haga una cosa u otra...
Tampoco les pido un código super completo porque no me gusta que me hagan la tarea pero si que me serviría mucho un código super básico por lo menos para que aparezca el canal de comunicación en el navegador y que cuando haya un cambió simple en una tabla de una base de datos pase algo u otra cosa.

Gracias.

Buenas noches,
¿Como podría ocultar el error 500 en xampp?

hace unos días había logrado personalizar todos los errores desde el 400 hasta el 510 para que el mismo xampp no diga mi versión de apache..

el asunto es que si tengo un archivo .php por ejemplo, prueba.php

si la persona pone en la url

localhost/aplicacion/prueba/
dará este error 500

Ya había personalizado los errores en .htaccess

ErrorDocument 400 /aplicacion/error?number=400
ErrorDocument 401 /aplicacion/error?number=401
ErrorDocument 402 /aplicacion/error?number=402
ErrorDocument 403 /aplicacion/error?number=403
ErrorDocument 404 /aplicacion/error?number=404
ErrorDocument 405 /aplicacion/error?number=405
ErrorDocument 406 /aplicacion/error?number=406
ErrorDocument 407 /aplicacion/error?number=407
ErrorDocument 408 /aplicacion/error?number=408
ErrorDocument 409 /aplicacion/error?number=409
ErrorDocument 410 /aplicacion/error?number=410
ErrorDocument 411 /aplicacion/error?number=411
ErrorDocument 412 /aplicacion/error?number=412
ErrorDocument 413 /aplicacion/error?number=413
ErrorDocument 414 /aplicacion/error?number=414
ErrorDocument 415 /aplicacion/error?number=415
ErrorDocument 416 /aplicacion/error?number=416
ErrorDocument 417 /aplicacion/error?number=417
ErrorDocument 422 /aplicacion/error?number=422
ErrorDocument 423 /aplicacion/error?number=423
ErrorDocument 424 /aplicacion/error?number=424
ErrorDocument 500 /aplicacion/error?number=500
ErrorDocument 501 /aplicacion/error?number=501
ErrorDocument 502 /aplicacion/error?number=502
ErrorDocument 503 /aplicacion/error?number=503
ErrorDocument 504 /aplicacion/error?number=504
ErrorDocument 505 /aplicacion/error?number=505
ErrorDocument 506 /aplicacion/error?number=506
ErrorDocument 507 /aplicacion/error?number=507
ErrorDocument 510 /aplicacion/error?number=510
 

El 403 y 404 por ejemplo funcionan bien, pero el 500 nose porque no.

Buenas noches,
¿Como podría ejecutar esta consulta de una forma constante?

Mark_Disconnected()

        function Mark_Disconnected()
	{
		$timestamp_now = date('Y-m-d H:i:s');
		$timestamp_now = strtotime('-15 minutes', strtotime($timestamp_now));
		$timestamp_now = date('Y-m-d H:i:s', $timestamp_now);
 
		$con = Connection('A', 'B');
		$query = $con->prepare('UPDATE users SET connected = 0, sid = null WHERE connected = 1 AND '.($timestamp_now).' >= last_activity');
		$query->execute();
	}
 

La idea es hacerlo sin sockets, una de las soluciones podría ser un timeout de javascript que llama a una función ajax y una vez que se complete la solicitud "success:" se inicia otro timeout con la misma función... No se si esto está bueno o se sobre carga el servidor.

Realmente es algo con lo que estoy renegando hace rato ya.

Buenos días,
¿Qué funciones me recomiendan para poder "limpiar" datos que serán usados en consultas SQL? (Evitar inyecciones SQL)
Uso las consultas "prepare" tengo entendido que ya al usar consultas prepare lo que hace es evitar inyecciones, pero no soy alguien que me guste ahorrar en términos de seguridad.

¿Qué funciones me recomiendan para poder "limpiar" código HTML? (Evitar ataques XSS)

Mi función Clearn_Data($data) la uso siempre tanto cuando guardo datos en las bases de datos (consultas) o cuando voy a expulsar código HTML.

function Clearn_Data($data)
{
	$data = htmlspecialchars($data);
	$data = trim($data);
	$data = stripslashes($data);
 
	return $data;
}
 

En post pasado me dijeron que mi función clearn data no es muy buena que digamos o segura que digamos..el post es de Julio acá se los dejo para poder meterlos en contexto:
https://foro.elhacker.net/php/pregunta_iquestcomo_pasar_utf8_datos_php-t497595.0.html;msg2199671

Gracias.