| |
 Mostrar Mensajes
|
|
Páginas: 1 [2] 3
|
|
11
|
Programación / PHP / Re: Ayuda impresion de datos por id php mysql
|
en: 18 Marzo 2013, 09:06 am
|
ya quedo lista la impresion de datos ahora el problema es que no logro que pueda subir la imagen a la base de datos, alguien sabra a que se deba el error?
Mmm... depende de lo que entiendas con "subir la imagen a la base de datos" y depende de como lo estés haciendo, hay varias formas de subir una imagen a un servidor, si nos muestras parte del código te podemos ayudar a encontrar el error. Espero que no estés guardando "la imagen" en la base de datos, sino su relativa/absoluta ruta en el servidor jeje Un saludo! |
|
|
|
|
12
|
Programación / PHP / Re: Ayuda impresion de datos por id php mysql
|
en: 15 Marzo 2013, 13:34 pm
|
Si lo que estas haciendo es copiar el código que te estamos proporcionando y pergarlo en un script para su posterior 'ejecución', lo que te falta recoger el valor de 'id' de la url (GET): <?php
include('conexion.php');
$id = (int)$_GET['id'];
$sql = "SELECT * FROM grupos WHERE id=".$id." LIMIT 1";
$query = mysql_query($sql, $link) or exit(mysql_error());
if( !$query || mysql_num_rows($query) <= 0 )
exit('No se encontraron resultados');
$row = mysql_fetch_assoc($query);
//... demás código ... pensé que lo estabas recogiendo con anterioridad en alguna otra parte del script que no nos estabas mostrando... prueba a ver si es eso  Saludos! PD: si tampoco devuelve resultados ni tampoco errores de SQL, debe ser que esa tabla (`grupos`) está vacía... |
|
|
|
|
13
|
Programación / PHP / Re: totalmente neofito en programación PHP y MySQL "reportes de registros espcificos
|
en: 12 Marzo 2013, 16:45 pm
|
SELECT
`los_campos_que_necesites`
FROM
`usuario`
INNER JOIN
`computadora`
ON `computadora`.`ID` = `usuario`.`computadora_ID`
INNER JOIN
`marca`.`ID`
ON `computadora`.`marca_ID` = `marca`.`ID`
/* y así con todas las tablas que necesites (no te pases jeje) */
WHERE
`usuario`.`nombre` = "pericodelopalotes"
LIMIT 1 /* si solo quieres 1 solo resultado */ Ten en cuenta que con el INNER JOIN de `computadora` solo aparecerá el usuario si tiene asignado un PC, sino no deolverá resultado. Si por el contrario necesitas que devuelva el usuario aunque no tenga asignado un PC, deberás usar otro tipo de JOIN, como puede ser el LEFT. Espero que te sirva de ayuda. Saludos! |
|
|
|
|
15
|
Programación / PHP / Re: Ayuda impresion de datos por id php mysql
|
en: 12 Marzo 2013, 15:58 pm
|
Buenas tardes <?php
include('conexion.php'); //suponiendo que la conexión este correctamente
$sql = "SELECT * FROM grupos WHERE id=".((int)$id)." LIMIT 1"; //suponiendo que $id es un valor entero
$query = mysql_query($sql, $link) or exit(mysql_error()); //el exit(mysql_error()) lo pongo para ver si es un error de la consulta, pero una vez estés seguro de que funciona correctamente, borralo, no es una buena práctica poner este tipo de código
if( !$query || mysql_num_rows($query) <= 0 )
exit('No se encontraron resultados');//también puedes redireccionar o lo que sea
$row = mysql_fetch_assoc($query);
echo
'<p align="center">'. $row['imagen'].'</p>
<table width="641" border="1" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="179" bgcolor="#0066CC">Nombre del grupo</td>
<td width="456">'. $row['grupo'].' </td>
</tr>
<tr>
<td bgcolor="#0066CC">Genero</td>
<td>'.$row['genero'].'</td>
</tr>
<tr>
<td bgcolor="#0066CC">Influencias</td>
<td>'. $row['influencia'].'</td>
</tr>
<tr>
<td valign="top" bgcolor="#0066CC"><div align="left">Historia</div>
<div align="center"></div></td>
<td height="200" valign="top">'. $row['historia'].'</td>
</tr>
<tr>
<td bgcolor="#0066CC">Integrantes</td>
<td>'.$row['integrantes'].'</td>
</tr>
<tr>
<td bgcolor="#0066CC">Facebook</td>
<td>'. $row['facebook'].'</td>
</tr>
<tr>
<td bgcolor="#0066CC">Twitter</td>
<td>'.$row['twitter'].'</td>
</tr>
<tr>
<td bgcolor="#0066CC">URL</td>
<td>'. $row['url'].'</td>
</tr>
<tr>
<td bgcolor="#0066CC">Contacto</td>
<td>'. $row['representante'] .' ('. $row["email"].')</td>
</tr>
<tr>
<td bgcolor="#0066CC">Video</td>
<td height="300">'. $row['video1'].'</td>
</tr>
<tr>
<td bgcolor="#0066CC">Sound Cloud</td>
<td height="300">'. $row['soundcloud1'].'</td>
</tr>
<tr>
<td bgcolor="#0066CC">Descarga disco</td>
<td>'. $row['disco'].'</td>
</tr>
</table>
<p align="center">Visto '. $row['hits'].' veces</p>';
exit; // o no, si deseas incluir más información
?> Debes escapar o validar los datos de entrada a tu aplicación SIEMPRE, comprobar que se trata del tipo de datos que estas esperando que vas a recibir, sino podrías encontrarte con "problemas". Por otro lado como ya te han comentado, te recomiendo utilizar MySQLi, es igual o más sencillo de utilizar y muchísimo más intuitivo. También es recomendable que en las consultas a la base de datos, selecciones aquellos campos que necesitas y no selecciones toda la tabla (*), así aligeras la consulta. Además si le asignas 'alias' a cada columna, podrías minimizar el código a 'picar' con un foreach, pero eso ya son elecciones de cada cual. En cuanto al estilo, estaría bien que usaras 'clases' de CSS, así si debes modificar el estilo, tan solo tendrás que modificar la clase y no ir linea por linea modificando el estilo 'inline'. Imagino que es algo que ya tienes en cuenta y harás cuando el código este funcional. No he probado el código ya que no dispongo de tu base de datos jeje espero que te sirva. Cualquier otra duda ya sabes, aquí estamos. Un saludo! |
|
|
|
|
16
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Troyano FTP servu-2.5u
|
en: 12 Marzo 2013, 13:24 pm
|
|
Wolas!
1) El 'USB Spreader' a día de hoy ya no sirve (corregidme si me equivoco), los antivirus detectan la ejecución de los .ini o directamente la bloquean sin decir nada.
2) Como te han comentado dependerá de los permisos del usuario que ejecute el archivo, pues en según que OS esas carpetas están protegidas. También tienes la alternativa de hacerlo en alguna carpeta temporal del sistema o en las carpetas del "Perfil del usuario".
3) No sé como se ejecuta ese servidor en concreto. Pero ese comando te podría valer, sí.
4) El IPCONFIG no te dirá la IP pública (Internet) de la maquina donde se ejecute. Necesitarás otro método para identificar la IP pública.
En cuanto a la auto-ejecución al inicio, como te ha comentado Lucas.AR, normalmente se realiza mediante los REGISTROS del systema o servicios. También tienes la opción de colocar un .bat,.vbs,etc. en la carpeta "Inicio" del perfil de usuario que ejecuta los programas que allí se encuentren, aunque no te lo recomiendo jeje.
Cuando utilizas métodos de "conexión directa" debes tener varios factores en cuenta ya que la mayoría de ordenadores hoy en día no se conectan a internet directamente, sino que lo hacen a través de una "red interna" a través de un router, con lo cual, si el router no está configurado debidamente para que desvíe el trafico entrante al PC que a ti te interesa no podrás realizar esa conexión. Por otro lado el usuario podría disponer de un Firewall el cual bloquearia el trafico que no estuviera definido en sus reglas (pero esto se puede solucionar de varias maneras jeje).
Saludos y suerte!
|
|
|
|
|
17
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [DUDA] Edición de la Estructura PE
|
en: 8 Noviembre 2012, 20:36 pm
|
|
Estoy usando 2 ejecutables:
- El primero lanza un MessageBox con un mensajito de "hola mundo" hecho en C (peso: 1Kb).
- El otro es uno que realicé para parsear archivos en Delphi (peso: 356Kb).
Con el primero me funciona perfectamente, es poco peso. Pero sin embargo, con el otro según como, me falla, o no se carga, o lo detecta el Av como Dropper :S
Enfin seguiré en ellos jeje
|
|
|
|
|
18
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [DUDA] Edición de la Estructura PE
|
en: 5 Noviembre 2012, 10:26 am
|
|
Thx por responder! :]
En realidad es lo que pretendo, que no se carguen en memoria.
Aún así, también he intentado cargarlos en memoria modificando SizeOfImage & VirtualSize, pero el ejecutable queda inservible...
VirtualSize = Tamaño de los datos de la sección a "pelo"?
SizeOfImage = alineado a SectAlign(VirtualAddress + VirtualSize) de la última sección?
Y en cuanto a lo de modificar la sección .text en vez de la .reloc, sí, quizá debería modificar esa, al menos no sería tan "raro" por el tamaño. Modificaré el código para que lo meta en .data a ver que sucede jeje
Muchas gracias!
|
|
|
|
|
19
|
Seguridad Informática / Análisis y Diseño de Malware / [DUDA] Edición de la Estructura PE
|
en: 2 Noviembre 2012, 16:42 pm
|
Buenos días/tardes a tod@s, Estoy practicando y aprendiendo (al mismo tiempo) la edición de PortableExecutable (PE) y más o menos voy entendiendo como funciona (lo básico). La cuestión es que he modificado la última sección de un ejecutable (.reloc) y la he ampliado unos 300KB, depués de eso he modificando su SizeOfRawData. No neceisto que el ejecutable reserve memoria a la hora de ser ejecutado, tan solo quiero meter datos y que no sea "sospechoso". Es suficiente modificando el SizeOfRawData? o deberia modificar el SizeOfImage y VirtualSize (.reloc)? Tengo entendido que el VirtualSize y SizeOfImage, es la memoria que utilizara una vez se ejecute. Aqui dejo un pantalla con el PEeditor: Podriais aclararme estas dudas? Gracias por adelantado! PD: dependiendo del archivo (cuando son muy pesados) que inyecte en el .reloc, me sigue saltando el AV Avira... >_< PD2: el tamaño original del SizeOfRawData (.reloc) era: 0xC00 |
|
|
|
|
20
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Duda
|
en: 21 Octubre 2012, 11:28 am
|
|
Hola muy buenas,
Primeramente C/C++ no son "programas", son lenguajes de programción.
Hoy en día se pueden crear virus con cualquier lenguaje de programación: ASM, C, C++, C#, VB, VB.Net, Java, Python, PHP, etc.
Incluso a veces no es necesario utilizar lenguajes de programación (para "virus" sencillos), como por ejemplo el BATCH, que no es más que un fichero de procesamiento de comandos por lotes, donde le indicas al SO un listado de comandos que se irán ejecutando (ya podrás imaginarte que se puede llegar a hacer con esto).
Espero haber aclarado tu duda.
Un saludo!
|
|
|
|
|
|
| |
|
