Hola, creas un archivo llamado ".htaccess" y pones dentro de ese archivo:


Despues pones ese archivo dentro del directorio donde estarán los archivos y ya. También se aplicará a los subdirectorios.

Hola,


"select count(*) val" no existe, o le haces select * o le haces select a val pero ambas no puedes a menos que le pongas comas y tengas dos selecciones con dos columnas como resultado y mezclar un * con una columna es imposible.


hazlo masomenos así y trata de utilizar mysql escape real string de php o si no tendrás problemas de inyección sql.

PD: se nota que vienes de chile , bienvenido

que pasa si te solicito un archivo asi?
index.php?f=index.php
o
index.php?f=coneccion_db.php

Lo que podrías hacer mejor es alojar los pdf en un solo directorio y ponerle este archivo .htaccess:

Voy a esperar al wallpapper de diciembre xD

Pidela en el post real de las camisetas pero creo que solo se va a hacer un solo diseño

Hola, puedes leer un poco sobre inyecciones básicas sobre este tipo de ataques.
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_081109-t244090.0.html

Si aun asi tienes alguna duda nos consultas

<br> no es un código de php <div tampoco, si lo quieres imprimir en pantalla usa "echo"

haz que el mensaje aparezca en la misma pagina en ves de que aparezca en otro y llenas los inputs con el valor de $_GET o $_POST.

otra solucion es que en esa pagina donde muestra el error se carguen los inputs enviados a una sesion de php con session_start y $_SESSION, despues en el formulario revisas si hay valor o no y lo imprimes en el input.

No sean malos con esa web.

Me gustaría verlo funcionando.