elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Top 20 herramientas Hacking más populares de 2020


  Mostrar Mensajes
Páginas: [1] 2 3
1  Programación / PHP / Re: problema con formulario para insertar informacion en base de datos en: 24 Abril 2013, 17:48 pm
Buenas tardes,

Mmm... a ver.. el código es un poco caótico y se puede pulir un poco jeje (no me malinterpretes, no lo critico, pero hay cosas que te las podrías ahorrar o hacerlas de forma más legible/ordenada).

Seguramente es un error de SQL; estas filtrando/escapando los datos en algún sitio? podría venir de ahí el problema. En el insert:

Código:
mysql_query("INSERT INTO equipo (clave,articulo,cantidad, marca, modelo, numero_serie, color, especificaciones, numero_inventario, numero_equipo)
VALUES
('$clave_per','$art_per','$cant_per','$marca_per','$modelo_per','$nume_per','$color_per','$espec_per','$numer_per','$numero_per')",$link);
echo '<script languaje=javascript>';
echo 'alert(\'SE GUARDO CON EXITO!\');';
echo 'window.location="altas.php";';
echo '</script>';
echo "<br>";

Mete un 'or exit' / 'or die' (solo para debugar, cuando termines y funcione OK, elimínalo por si acaso..):

Código:
mysql_query("INSERT INTO equipo (clave,articulo,cantidad, marca, modelo, numero_serie, color, especificaciones, numero_inventario, numero_equipo)
VALUES
('$clave_per','$art_per','$cant_per','$marca_per','$modelo_per','$nume_per','$color_per','$espec_per','$numer_per','$numero_per')",$link)
or exit('ERROR: '.mysql_error());

ojo con esta línea:

Código:
$fec=$_SESSIOn ["fecha"];

Debe ser $_SESSION, sino no te cogerá el valor PHP es CaseSensitive

Y no sé, si no sigues sin ver el fallo.. facilítanos más datos a ver si lo encontrmos.

Saludos!
2  Programación / Desarrollo Web / Re: Al mostrar registros desde mysql trunca en el primer espacio en: 24 Abril 2013, 10:14 am
Wolas!

El registro está limpio?
Es decir... revisa si contiene algún carácter especial como saltos de línea o retorno de carro, etc.

Cuando los estés insertando en la base de datos, limpia la cadena antes de efectuar el insert.
Quizá se trate de una concatenación de 2 campos separados (nombre + apellidos, procedentes de algún formulario o fichero) en uno solo, deberías comprobar/limpiar la cadena.

No sé si se tratará de esto que comento... si no fuera así, danos algún dato más a ver si encontramos el fallo..

Saludos!
3  Programación / PHP / Re: Duda variables estructuradas a POO en: 22 Abril 2013, 11:27 am
Buenas tardes compañeros, resulta que estoy indagando sobre el tema de POO, así que me di a la tarea de probar con la clase de usuarios llamada access.class la que bajas en Internet, normal hasta entonces por consiguiente lo probé con un pequeño proyecto que había desarrollado hace unos cuantos meses, en este tengo un fichero que se crea al instarlo llamado.

conect.php el cual contiene estos datos para usar las conexiones.

Código
  1.  
  2. $DBHost="localhost";
  3. $DBUser="root";
  4. $DBPass="root";
  5. $DBName="shalombd";
  6.  
  7.  

Y en la clase flexibleAcces de ese script gratuito esta este código inicial para tomar esos datos digitandolos obviamente, así.

Código
  1.  
  2. class flexibleAccess {
  3.  /*Propiedades*/
  4.  
  5.  
  6.  var $dbName = 'shalombd';
  7.  
  8.  var $dbHost = 'localhost';
  9.  
  10.  var $dbPort = 3306;
  11.  
  12.  var $dbUser = 'root';
  13.  
  14.  var $dbPass = 'root';
  15.  
  16.  var $dbTable  = 'ushers';
  17.  
  18.  

Bueno ya lo había configurado pero quiero que esas variables reciban los datos de las variables que están en conect así, evito que un x usuario que quiera instalar el proyecto tenga que entrar al código, mi duda es aparte del require o el include como asigno esas variables a estas en esa clase, le intente lo convencional pero es obvio que así no es.

Muchas gracias por su respuesta  :silbar:

Hola, muy buenas! :)

Si no entendí mal, lo que quieres hacer es inicializar las propiedades de la clase con los valores de las variables que tienes definidas en el archivo 'conect.php'.
Tienes varias opciones, una de ellas sería utilizar constantes:

Código:
define('DB_HOST', 'localhost');
define('DB_USER', 'root');
define('DB_PASS', 'root');
define('DB_NAME', 'shalombd');

y después en el constructor de la clase:

Código:
function __construct() {
  $this->dbHost = DB_HOST;
  $this->dbUser = DB_USER;
  $this->dbPass = DB_PASS;
  $this->dbName = DB_NAME;
}

--------------------

También tienes la opción de pasar los datos como parametros al constructor de la clase:

Código:
function __construct($dbHost, $dbUser, $dbPass, $dbName) {
  $this->dbHost = $dbHost;
  $this->dbUser = $dbUser;
  $this->dbPass = $dbPass;
  $this->dbName = $dbName;
}

Y a la hora de inicializar el objeto, pasarle los valores de las variables del archivo 'conect.php':

Código:
$foo = new flexibleAccess($dbHost, $dbUser, $dbPass, $dbName);

Espero que alguna de estas 2 maneras te sirvan :P.

Saludos!
4  Programación / Bases de Datos / Re: Query en MySQL en: 16 Abril 2013, 16:05 pm
Buenas tardes,

no sé si ya voy tarde... jeje

(sin saber nombres de tables/columnas)
Código:
SELECT
   `usuario`.`ID`,
   `usuario`.`nombre`,
   IFNULL(`favorito`.`usuario_ID`, '') AS `favorito_usuario`
FROM
   `usuario`
   LEFT JOIN
      `favorito`
      ON `favorito`.`usuario_ID` = `usuario`.`ID`
GROUP BY
   `usuario`.`ID`

Espero que te sirva para lo que te propones.
Saludos!
5  Programación / Desarrollo Web / Re: Error en sistema de seguridad en: 27 Marzo 2013, 10:26 am
Buenos días!

Esto es para cualquier tipo de petición sobre tu servicio web?
O solo se aplica sobre un formulario?
Porque si es sobre cualquier petición lo veo un poco extraño jeje, pero tu sabrás el motivo por el cual lo haces, en eso ya no entro... :P

No sé si estas guardando las variables de sesión sobre ese array ($SESSION) previamente, sino es así la super-global de sesión es "$_SESSION" y no "$SESSION" (corregidme si me estoy equivocando... quizá en alguna versión anterior tenia esa otra referencia), por tanto deberías estar 'seteando' y recogiendo los valores sobre el array $_SESSION.

Código:
<?php
session_start();
 
$_SESSION['nuller'] = 0;
if (!$_SESSION['total']) {
$_SESSION['total'] = 1;
}

//....

?>

Espero haber sido de ayuda.
Saludos!
6  Programación / PHP / Re: Alguien sabe como se llama esto¿? en: 25 Marzo 2013, 09:43 am
En el curso.... el profesor se creo una pagina personalizada.
Si,ahora existen modulos.


el metia en su propia pagina el login de facebook,es como hacer un iframe de google,y meterlo en tu pagina.
El hizo lo mismo con el login de facebook,para integrarlo en su web,de manera k cuando te logeabas,te entraba a facebook,pero seguias en tu web,.


luego cogio el tablon de publicaciones,e hizo lo mismo.
de manera que cuando te logeabas desde el login integrado,te salia todo lo demas en tu propia pagina web.



Mmm... perdón por la respuesta precipitada que te di el otro día, pero por lo que leí parecía un Phishing de manual jaja
Si puedes 'embeder' otras páginas dentro de tu website mediante frames (no sé que nombre tiene, si es que lo tiene..) pero no copiando el código de otra página, sino indicándole al frame la URL del site... y listos! Ten en cuenta que hay websites que no permiten ser incluidos en iframes, también debes tener en cuenta el navegador donde se ejecuta el iframe.

Ahora mismo no sé cual es tu duda/pregunta jaja me he perdido un poco :P

Saludos!
7  Programación / PHP / Re: Alguien sabe como se llama esto¿? en: 22 Marzo 2013, 10:03 am
como se llama o donde puedo buscar...

Veran,hace años hice un curso de php,y en la parte final,enseñaron a "coger" codigo fuente de otra pagina web,y meterla en la tuya,linkarlo y hacer que funcione... os explico.

El profesor entro en la web de facebook,cogio el codigo fuente del login,lo pego en su index.php y luego metio varios parametros linkando la web a facebook, de manera k al entrar en su index y meter tu user y pass de facebook,te entraba desde tu web....
era como linkar componentes y funcionalidad.

Alguien sabe de k estoy hablando ¿? ¿?

A eso se le llama "Phishing"
8  Programación / PHP / Re: onchange, javascript y mysql en: 20 Marzo 2013, 17:43 pm
Buenas tardes,

lo que buscas es una técnica llamada AJAX (combinando: Lenguaje del lado del servidor [PHP] y lenguaje del lado del cliente [javascript] (+ bases de datos si fuera necesario [pe: SQL])).

Si buscas en el foro seguro que encuentras mucha información.

Te dejo un ejemplo: http://www.w3schools.com/PHP/php_ajax_database.asp
Es muy sencillo de aplicar.

Espero haberte guiado en la dirección correcta.
Un saludo!
9  Programación / PHP / Re: Problema con variable de sesion y variable de conexion en: 18 Marzo 2013, 09:31 am
Buenos días,

Hasta donde yo sé, no se puede guardar el ID de un recurso en una variable de sesión. Este es solo válido durante la duración del script/conexión.
Hay alternativas, centralizar cada petición en un único archivo (index, "bootstrap", etc).
Si esto no te convence... pues podrías pasar por sessión el usuario y password de la conexión (esta alternativa no me gusta mucho, personalmente).
También puedes incluir el archivo de conexión/configuración en la parte de código donde lo necesitas.

Si pudieras mostrar un poco más de código para hacernos una idea de cual es tu intención, quizá podríamos ayudarte algo mejor jeje

Un saludo!
10  Programación / PHP / Re: ¿hay que proteger el $_SESSION['USUARIO'] ? en: 18 Marzo 2013, 09:21 am
SIEMPRE debes comprobar que los valores "externos" que vas a utilizar son los que esperas que deberían ser. Ya se que la superglobal $_SESSION es "interna" pero ten en cuenta que normalmente se utiliza para guardar datos o valores relacionados con el usuario, ya vengan directamente de la base de datos, de las cookies o valores que el usuario ha introducido/seleccionado en nuestra app web.

Nunca debemos presuponer que algo es seguro porque el usuario no puede manipular o tener acceso a cierta zona de nuestra aplicación.

Por lo tanto SÍ, se debería proteger (aunque sea un mínimo) la superglobal $_SESSION.
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines