elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 ... 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 [44] 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 ... 88
431  Programación / Java / Re: Torres de hanoi con netbeans en: 9 Noviembre 2009, 21:49 pm
Te puedo hechar una mano con las torres de hanoi, pero no es por un método recursivo.
Esta en java, que dices...

saludos
432  Programación / PHP / Re: comunicacion entre clase y formulario en: 9 Noviembre 2009, 20:47 pm
No veo ninguna variable que reciba los datos que envias...
433  Programación / PHP / Re: Duda bastante nw con los select en: 9 Noviembre 2009, 16:28 pm
Cita de: cΔssiΔni en  9 Noviembre 2009, 16:26 pm
jejeje evitarla!!

 :xD

Pues claro, no es una función para inyecciones sql, para eso no pones nada y eres vulnerable  :P :laugh:
434  Programación / PHP / Re: Duda bastante nw con los select en: 9 Noviembre 2009, 16:18 pm
Citar
//Funcion que limpia las variables y asegura contra inyección SQL
 
function addslashes__recursive($var){
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}

Inyeccion SQL:

Citar
nyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL.

Seguir leyendo...

Saludos
435  Programación / PHP / Re: [Tutorial] - Login con ajax . Mysql || Php con clases || Ajax en: 9 Noviembre 2009, 15:49 pm
Buen trabajo @Hadess_inf, creo que voy a postear un poco de codigo loco como tu, para ver si le sirve a alguien :P

Saludos
436  Programación / PHP / Re: Duda bastante nw con los select en: 9 Noviembre 2009, 15:41 pm
mejor:

En el codigo HTML, debe haber un <form action="post"></form>
El que recibe, lo hace asi:

Código
  1.  
  2. //Funcion que limpia las variables y asegura contra inyección SQL
  3.  
  4. function addslashes__recursive($var){
  5. if (!is_array($var))
  6. return addslashes($var);
  7. $new_var = array();
  8. foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
  9. return $new_var;
  10. }
  11.  
  12. //Usando la funcion
  13.  
  14. $_POST=addslashes__recursive($_POST);
  15.  
  16. //Recibiendo variables.
  17.  
  18. $nombre = $_POST["nom"];
  19. $apellido = $_POST["ape"];
  20. $coleycurso = $_POST["colegio"];
  21.  
  22.  

Ahora bien, en el codigo que pusiste dice:

Citar
mysql_query("INSERT INTO alumnos (nombre,apellido,colegio)
VALUES ('$nombre', '$apellido', '$sexo', '$coleycurso')");

Osea, aclaras que tu tabla tiene 3 campos, nombre, apellido, colegio, pero introduces 4 campos, sexo se agrega, el cual no se recibe en ningun lado, osea que puede estar ocasionando un error, porque deberia entrar algo.

Lo que supongo te falta es:

Código
  1. $sexo = $_POST["sexo"];

Y tambien, ejecutas tu consulta sin hacer una conexión, lo mejor seria hacerla asi:

Código
  1. $consulta = "INSERT INTO alumnos (nombre, apellido, sexo, colegio)
  2. VALUES ('$nombre', '$apellido', '$sexo', '$coleycurso'"; 
  3.  
  4. mysql_query($consulta, $datos_conexion) or die(mysql_error());
  5.  

Donde $datos_conexion seria igual a:

Código
  1.  
  2. $hostname = 'localhost';
  3. $username = 'user';
  4. $password = '****'
  5.  
  6. $datos_conexion = mysql_pconnect($hostname, $username, $password) or trigger_error(mysql_error(),E_USER_ERROR);
  7.  

Y creo que con eso se arregla.
Haber si nos cuentas como anda.

Saludos
437  Media / Diseño Gráfico / Re: Wallpapper mensual [Noviembre 09] en: 6 Noviembre 2009, 22:35 pm
Azie, esta ves si te inspiraste ;D
438  Programación / Ingeniería Inversa / Re: Ingenieria inversa en: 6 Noviembre 2009, 17:25 pm
Hay un foro de Ingenieria Inversa.

Te recomiendo que lo visites.

Saludos
439  Foros Generales / Sugerencias y dudas sobre el Foro / Re: ¿Como utilizar Geshi? en: 6 Noviembre 2009, 14:59 pm
Cita de: Casidiablo en  6 Noviembre 2009, 14:38 pm
No hay sintaxis para Brainfuck :(

Código
  1. ++++++++++[>++++++++++<-]>+.+++++++.
  2.  ----.-------.++.>++[<++++>-]<.------.>+++[<
  3.  ++ ++>-]<+.>++++[>+++++++++++<-]>++.[-]
  4.  <<-- --.>++[<---->-]<-.>+++[<+++++>-]<.


 :o

Cuanto tiempo, que bueno que apareces, el foro de java estaba un poco abandonado  :P
440  Seguridad Informática / Nivel Web / Re: Insertar datos con inyeccion sql en: 5 Noviembre 2009, 23:10 pm
Como ya dijeron antes, en mysql no puedes usar 2 sentencias al mismo tiempo, un SELECT no va con un INSERT, en oracle todo lo contrario.
Páginas: 1 ... 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 [44] 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 ... 88
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines