Hola a todos.. tengo una duda acerca de las comillas en una query, pero no las comillas simples, ni las dobles.. sino estas: (`)

en diferentes cms que estoy destripando para repasar el codigo encuentro querys como estas:

'SELECT `title`, `content` FROM `freeblock` WHERE `id_lang`='.$id_lang

mi pregunta es saber si es necesario agregar esas comillas (`) en cada query?? porque yo (creo que la mayoria) escribo mis querys asi:

'SELECT title, content FROM freeblock WHERE id_lang='.$id_lang

las dos querys funcionarian sin problemas pero acaso es recomendable hacerlo de la primera forma o esas comillas solo son un adorno 

hola, alguien sabe cual es la tecla AGUDO?? googleando encontre a alguien con la misma pregunta que me hago yo y pongo su imagen (lastima que a el nadie le respondio)



saludos

hola a todos, resulta que quiero saber para que fucking demonios sirve el maldito NOT NULL?? como su nombre lo dice "no nulo" se supone que no deberia aceptar campos vacio.. pero lo hace, se puede agregar campos vacios a una tabla, o mejor dicho, no agregar nada a ese campo, pero si a los demas sin problemas, alguien que me explique entonces para que sirve?? porque de adorno no luce bien 


y tambien decirles que a veces (miento!! esto lo hago siempre!!  ) yo suelo insertar datos en formato de fecha, numericos o string a determinados campos de una tabla, y por defecto a TODO lo llamo varchar no uso date, int (int solo uso para el id) u otros atributos porque hasta ahora todo trabaja bien sin problemas  , pero mi pregunta es... hay alguna diferencia o punto en contra con la forma que estoy trabajando?? se que voy contra las reglas pero quiero oir criticas constructivas.. o mejor aun.. que me quiten la venda de los ojos 
saludos y no sean tan severos conmigo 

Hola a todos, hice un script sencillo de prueba que sirve para subir imagenes al servidor que funciona perfectamente, supuestamente puse un "filtro" para que solamente se pudieran subir imagenes de extensiones mas usuales, el supuesto filtro es este:


lei acerca de esta la vulnerabilidad de este filtro, que permite subir archivos con codigo php y cambiandolo de extension a jpg, pues.. eso intento quiero probar eso pero no me sale nada.

Para probar esto cree un archivo jpg al que llame "fake.jpg" pero antes le puse algo como esto:


ahora que subi la falsa imagen y tengo la url directa, intento hacer lo que llaman LFI pero solo me sale esto:



Hay algo que me falto hacer o hice mal??? se supone que deberia mostrar el codigo php o contenido del archivo txt

PD: las imagenes reales jpg si las muestra correctamente

Hola a todos soy nuevo y a la vez aprendiz en PHP 

intento practicar haciendo un sistema con logueo de usuarios, hice casi todo pero el problema esque no se como comprobar el password de un usuario hacia la DB, mi script es el sgte:

<html>
<head>
<title>usuarios :D</title>
</head>
<body><div align="center">
<form method="post" action="<?php $_SERVER['PHP_SELF']; ?>">
Nombre: <input type="text" name="nombre" /><br />
Clave: <input type="password" name="pass" /><br />
<input type="submit" value="Enviar" /> <input type="reset" value="Cancelar" />
</form>
<?php 
extract($_REQUEST);
if(isset($nombre) && isset($pass)){
 //conectamos
 $cn=mysql_connect("localhost","root","123")or die("No se puede conectar a la DB");
 mysql_select_db("libro",$cn)or die("No se encuentra la DB");
 
 if($nombre==mysql_query("SELECT usuario FROM users WHERE usuario='$nombre'") && $pass==mysql_query("SELECT usuario FROM users WHERE pass='$pass'")){
 session_start(); 
 $_SESSION['si'] ='entraste';
 header("Location: adm_mensajes.php");
 }
 else{
 echo "<font color=red>Usuario o Clave incorrecto</font>";
 }
}
?>
</div>
</body>
</html>

lo que me falta es comprobar el nombre y el password que sean correctos a los de la bd del usuario, intente hacer esto porque fue lo primero que se me ocurrio   

if($nombre==mysql_query("SELECT usuario FROM users WHERE usuario='$nombre'") && $pass==mysql_query("SELECT usuario FROM users WHERE pass='$pass'"))

y al parecer no funciona alguien podria darme una mano 
por si les sirve de algo mis tablas son estas 

CREATE TABLE users(
id INT(11) AUTO_INCREMENT PRIMARY KEY NOT NULL,
usuario CHAR(30) NOT NULL,
pass CHAR(20) NOT NULL
);

hasta aqui termina mi primera pregunta 

la segunda duda que tengo y no tengo idea de como se hace... resulta que quiero editar los mensajes de un libro de visitas que intento hacer, logre poder editar dichos mensajes creando una interfaz grafica de un admin pero mi gran problema esque yo quiero que.. cada vez que quiera editar un mensaje, el mensaje antiguo se muestre en los campos de texto del formulario para editarlo osea como cuando editas un post, el texto sigue ahi y listo para corregirlo, logre poder hacer que se editen los mensajes pero, cuando se edita no aparece el mensaje que estaba    mi codigo es este:

<?php 
session_start();
if(!isset($_SESSION['si']) || $_SESSION['si']!='entraste'){
header("Location: admin.php");
exit();
}
?>
<html>
<head>
<title>editor del admin :D</title>
</head>
 
<body>
<?php 
$cn=mysql_connect("localhost","root","123") or die ("No se pudo conectar a la DB");
mysql_select_db("libro",$cn)or die(mysql_error());
 
extract($_REQUEST);
if (isset($action) && $action="editar"){
@ $modifica=mysql_query("update mensajes set nombre='$nombre',tema='$tema',mensaje='$mensaje' where id='$id'");
}
echo "<a href=\"mensajes.php\">Regresar</a>";
?>
<form action="<?php $_SERVER['PHP_SELF']; ?>" method="post">
Nombre: <input type="text" name="nombre" /><br />
Tema: <input type="text" name="tema" /><br />
Mensaje: <br /><textarea name="mensaje" cols="30" rows="5"></textarea><br />
<input type="submit" value="Enviar" /> <input type="reset" />
</form>
 
</body>
</html>
 

aqui si estoy completamente seguro que logre que edite los mensajes de la peor manera que se pueda hacer  recuerden que estoy aprendiendo PHP 
espero respuestas y mejor aun... ayuda