Una de las sugerencias que halle fue usar ajax, y otra crear un form sin el boton y por medio de javascript hacer el procedimiento, probare a checar el dato que me diste.
Gracias amigo

Esa es mi duda, tengo  2 archivos php.

En el primero genero una tabla de N valores con N links, cuando el usuario clickea un  link, se envian algunos datos que genero en esa fila de la tabla y los recibo en el segundo archivo php.

En primer lugar se que tengo que proteger la url de codigo malicioso, en ese sentido no hay problema, pero por ejemplo digamos que el link que clickeo en el archivo1, manda una variable llamada cantidad=100.
Entonces en el segundo archivo php hago una consulta a una tabla el cual me da un valor X.
Pues bien, lo que yo hago es al valor cantidad=100 ( no es constante ) que recibo del archivo1 le resto el valor X de la consulta en mi archivo2.

Entonces realizo cierta accion ( una insercion ).

pues bien, lo que me preocupa es que el usuario inquieto, al valor cantidad le ponga el valor que se le de su gana, entonces esto me traeria conflictos.


Es por eso que recurro a ustedes para ver si puedo ocultar los datos que se envien por url o algun metodo para arreglar el problema.

Espero alguna respuesta
gracias

Por lo que entendi ya resolviste el problema no es asi??
supongo que la funcion que usa es parecida a esta:
function protege($texto)
   {
      $texto = str_replace("'", "\'", $texto);
      $texto = htmlspecialchars($texto);
      $texto = htmlentities($texto);
      $texto = trim($texto);
      return $texto;
   }
llamada
$user=protege($_REQUEST['user']);
$pass=protege($_REQUEST['pass']);
//Encriptacion

$contrasena=sha1($user.$pass);

if($contrasena==$contrasenaBD)
{
}
else
     echo 'Verifica la contrasena';


Supongo que te quedo algo parecido a esto tu solucion

Saludos lipman

Seguramente te tira un error en el mysql_connect();

prueba a poner lo siguiente:


<?php
$conexion=mysql_connect("localhost","juancho","444444") or die(mysql_error());
echo "kaka";
?>

Si te tira un error de la sitaxis del sql o algo asi, tal vez es porque no estan correctos los datos de tu sql

saludos

Vale vale, asi lo habia entendido jejje, lo que pasa es que no podia ver globalmente como iba a ser el comportamiento de las sesiones cuando se loguearan muchos usuarios en mi web cuando estuviera montada en internet, y como yo trataba de loguearme con firefox por ejemplo, trataba de iniciar 2 sesiones desde fiferox con usuarios diferentes lo cual causaba conflicto, se destruia la sesion anterior y se creaba otra con el segundo usuario con el que me logueaba. Es por eso que mencione que ahora si iba a poder verlo de forma global, ya que podria hacer la prueba de dos logueos a la vez usando firefox y internet explorer por ejemplo, ya que estoy trabajando localmente por ahora.

Pero gracias de todos modos por la aclaracion jeje 

Saludos gran WHK

La encriptacion no es MD5, lipman ya probo esta, lo ha mencionado, el ya intento primero cifrar y despues comparar, mas no compara sin cifrar, es por eso que menciona que ya probo MD5, crypt y Sha1

Saludos

Mas claro ni el agua hermano, excelente explicacion, ahora podre probar las sessiones localmente sabiendo que se asignan sesiones diferentes en navegadores distintos.

Muchas gracias amigo
Saludos

mmm amigo, busque un poco al respecto tambien sobre la encriptacion de las claves sobre foros smf, pero nada, pues lo unico que se me ocurre es que busques bien el archivo donde se hace la insersion del registro de un nuevo usuario, ahi debe de decirte el sistema de encriptacion que usa, buscale bien 

saludos lipman

Hola, de nuevo yo aqui molestando.
tengo algunas variables de sesion en las que capturo el id_usuario,nombre_usuario, por mencionar algunas.

uso session_start(); para iniciar una sesion nueva o retomar una sesion existente.

Mi duda es la siguiente: Si se logueas por ejemplo 10 usuarios y al hacer loguin que pasa con las sesiones ??
Logicamente pienso yo que cuando varios usuarios se loguean, las sessiones se guardan de la siguiente manera:

sesion ->id[0]  ->Vars ['id_usuario'] -> 100
sesion ->id[0]  ->Vars ['nombre_usuario'] -> mit19t
sesion ->id[0]  ->Vars ['pais'] -> Mexico

sesion ->id[1]  ->Vars ['id_usuario'] -> 101
sesion ->id[1]  ->Vars ['nombre_usuario'] -> hacker
sesion ->id[1]  ->Vars ['pais'] -> Mexico
.
.
.
sesion ->id[10]  ->Vars ['id_usuario'] -> 110
sesion ->id[10]  ->Vars ['nombre_usuario'] -> net
sesion ->id[10]  ->Vars ['pais'] -> Argentina


Asi es como se manejan las sesiones con sus respectivas variables???
De ser asi, yo siempre uso solamente el session_start(); y session_destroy();

Es necesario algo adicional como asignarle un id de sesion a cada usuario que se loguea, o basta con el session_start() ??
Se crea automaticamente el id de session ??


Gracias y disculpen de nuevo las molestias

saludos

Investigue mas a fondo, pense que se podia volcar todo el contenido de todas las filas con una sola funcion de mysql, pero para esto tiene que ser una por una forsozamente, la unica funcion interesante que halle fue mysql_data_seek(); que sirve para acceder a la fila que le indique, la 3, la 5, etc.


bueno creo que con esto finalizo el post.

Saludos