Hola,

uso las consultas "prepare" que tengo entendido ayudan a prevenir las inyecciones SQL, ahora bien también escuche que no es recomendable por este tema concatenar datos a una consulta.

No estoy del todo seguro si en este caso existe una vulnerabilidad de inyección:

class x
{
     static function Consulta($x, $y)
     {
            $con = Connection(username, password);
            $query = $con->prepare('SELECT x_campo, y_campo FROM x_tabla WHERE '.($x).' = '.($y));
            $query->execute();
	    $results = $query->fetchAll();
 
	    return $results;
     }
}
 

aclarar que tanto los parametros $x, como $y son constantes y no son datos que el usuario envía, un ejemplo:

$datos = x::Consulta('id_user', 61); // son constantes, no datos que un usuario ingresa

Hola,

pasa que hay información como lo puede ser un nombre, apellido que un administrador le puede modificar a un usuario... pero hay otra información como el correo electrónico (acceden a la plataforma con el email + password) que también puede ser modificada por un administrador, en un principio lo hice por si a un usuario le ocurría algún problema y por cosas de la vida necesitara que se le modifique el correo electrónico...

"métodos de seguridad"
- Cuando un admin modifica un correo electrónico queda registrado en un log especial que solamente puede ser visualizado por todo el staff. Donde se dice a que usuario se le modifico el email, cual fue el anterior email, cual es el nuevo, la fecha, la ip, y que admin fue el que modificó... además para que se concrete el cambio hay que esperar 48 horas, y además se le avisa al usuario por medio de un mail explicandole que un admin inició una solicitud para modificar el email del usuario, tamb en dicho email se le aclara que el usuario puede cancelar este cambio antes de esas 48 horas...

Pero igualmente con todo esto todavía no me convence de que tan legal sea esto, primero que nada porque como son "credenciales de acceso" es decir, uno se logea con el email + la contraseña (ya la contraseña sí no se puede editar, solamente el mismo usuario)
podría pasar que las credenciales de acceso fueran un "nombre de usuario" + "password", y tendría la misma pregunta de que tan legal sea que un admin pueda modificar el nombre de usuario por tratarse de una credencial de acceso.

Creo que me explique bien...

Hola!

Varias veces me pasó que cuando modifico una parte de mi código de javascript o algún estilo, para que sea aplicado en la aplicación web es necesario borrar la cache con el tradicional (CTRL+F5) para que se vean los cambios. Mi pregunta viene siendo, entonces como le hago para que cuando yo agregue una nueva versión, imaginemos que mi aplicación web esta en fase de producción (ya la están usando las personas) entonces yo al modificar un script para que estas personas puedan ver los cambios van a tener que borrar la cache, pero no todo el mundo sabe lo de CTRL+F5 y nunca vi a una aplicación notificar que como hay una nueva versión hay que tocar CTRL+F5 para que se vean los cambios entonces como hacen para poder implementar la versión/cambios y ya estén a la vista sin tener que reiniciar la caché?

Hola!

Quería saber cómo debería funcionar un algoritmo para que un usuario pueda modificar la contraseña...

La forma más segura posible (aunque creo que sería más simple de lo esperado)

Lo que tengo en mente es:

1. Input para pedir contraseña nueva
2. Input para pedir que repita la contraseña nueva
3. Input para pedir contraseña actual para poder validar la autenticidad del usuario que cambiara su propia clave

¿Sería todo, no?

Hola,

bueno estaba por usar explode para delimitar una cadena a partir de una coma... algo como las etiquetas que pones..

$string = "Esta, es, mi, cadena";
$array_string = explode(',', $string);
$array_string; // es un arreglo con 4 celdas
/*
[0] => 'Esta',
[1] => 'es',
[2] => 'mi',
[3] => 'cadena'
*/
 

Por lo que veo no hay una función mb_explode para multibytes, ¿entonces si PHP no tiene una de estas funciones no hay problema si uso explode no?

No hay muchas vueltas, si alguien usa un dominio que yo quiero tendré que usar otro nombre. La excepción de este caso es que vi la página que está usando el dominio y es una autentica porong* un diseño asqueroso, todo así nomás, se bugea sola, un asco. Tengo entendido de que hay "personas" pongo entre parentesis porque son unos hijo de put**  que lo que hacen es comprar muchos dominios (los que tendrían potencial para ser usados) y después revenderlos más caros de lo que son.

¿No hay nada que hacer? Que es una aplicación berreta la que tienen usando ahí, que desperdicio 

Hola,

estaba viendo y parece que es innecesario usar $(document).ready... en un fichero php de ajax, es decir digamos que debo ejecutar un script en un fichero php que es llamado por medio de ajax, no sería necesario porque el DOM ya estaría cargado no?

function Llamar_AJAX(x)
{
   $.ajax({ // etc, etc
}
 

// fichero php de ajax
 
// [... codigos php]
 
?>
<script>
$(document).ready(function()
{
    alert('Hola');
});</script>
<?php
 

No sería necesario ese document .ready ya que la página ya estaría cargada en principio..

¿verdad?

No sé si tuviera .html en la llamada ajax deba usarlos ya que como que estaría agregando nuevos elementos al DOM entonces nose si jquery detectaria la carga de estos nuevos elementos o los ignoraría y la única carga que detecaría sería cuando se abre la página...

Hola,

bueno quisiera poder convertir un arreglo que tengo definido en php a javascript, esto si ya sé como poder hacerlo pero quiero hacerlo de la siguiente manera:

$array = array('A', 'B', 'C', 'D'); // defino mi arreglo php
 

var array = <?php echo json_encode($array); ?>; // de esta manera voy a estar convirtiendo el arreglo php a un arreglo en javascript
 

Ahora lo que devolverá ese arreglo será..

["A", "B", "C", "D"]
 

Y yo quiero que no lo haga de esa manera, quiero que lo convierta de esta forma...

['A', 'B', 'C', 'D']
 

Es posible que no lo hayan notado pero la diferencia está en el uso de las comillas simples en lugar de las comillas dobles que me vienen por defecto, ¿Cómo podría hacer esto? ¿y todavía mejor, se puede hacer algo?

Hola,

tengo problemas al eliminar todos los datos/vaciar un formdata ya que solamente se elimina el primer dato y yo quiero que se eliminen todos los datos que contengan dicha variable:

var formdata_test = new FormData();
formdata_test.append('a', 'letra a');
formdata_test.append('b', 'letra b');
 
formdata_test.get('a');
formdata_test.get('b');
 
        for(var key of formdata_test.keys())
	{
		formdata_test.delete(key);
	}
 
formdata_test.get('a');
formdata_test.get('b');
 

Si ustedes prueban este código en la consola de su navegador van a ver que el dato "b" con el valor "letra b" sigue vigente pero no el primer dato que sería "a" con el valor "letra a". Y yo quiero que se eliminen todos los datos, no solamente el primero.

Gracias.

En un tema anterior se había resuelto de un método diferente, pero quería ver si se podía hacer de esta manera que sería una manera más corta para mí.

Recibo un archivo a partir de un FormData, este archivo es una imagen.

(no sé como podría redimensionar la imagen, para ahorrarle la tarea al mod)

formdata.get('photo_1'); // devolverá el archivo/imagen
 

Ahora yo quiero que ese dato que tengo con JS mandarlo por medio de AJAX pero por medio de un parametro, es decir.

function Enviar_Imagen(image)
{
                      $.ajax({
				url: 'archivo.php',
				type: 'POST',
				dataType: 'html',
				data: {image},
 
				success: function()
				{
					// proceso terminado
				}
			})
 
			.done(function(results)
			{
				$('body').append(results);
			})
}
 

Su aplicación sería...

Enviar_Imagen(formdata.get('photo_1')); // si existe el dato enviará lo anterior que mostré por consola, pero si no existe enviará NULL
 

Tengo un problema/error, que dice algo de ilegal blob...

¿Alguna ayuda?

Gracias.