$conexion=mysql_connect($conexion_dat['localhost'],$conexion_dat['ciudadan_da'],$conexion_daton['032FV034560']) or die(mysql_error()); // Aqui conectamos a la bd, si falla ( or die ), mostramos el error que nos da mysql_error()
    $bd_conect=mysql_select_db($conexion_dat['ciudadan_donapuestas'],$conexion) or die(mysql_error());

$conexion=mysql_connect($conexion_dat['localhost'],$conexion_dat['usuario'],$conexion_daton['clave']) or die(mysql_error()); // Aqui conectamos a la bd, si falla ( or die ), mostramos el error que nos da mysql_error()
    $bd_conect=mysql_select_db($conexion_dat['bd'],$conexion) or die(mysql_error());

PORRA FUTBOLERA ONLINE (version basica).

Desarrollar una aplicación PHP que permita gestionar una clásica "Porra futbolera".
La aplicación utilizará una BD MySQL llamada "porra" con las siguientes tablas :

 CREATE TABLE `porra` (

`usuario` VARCHAR( 40 ) NOT NULL ,

`equipo1` TINYINT NOT NULL ,

`equipo2` TINYINT NOT NULL ,

`pagado` VARCHAR( 2 ) NOT NULL ,

PRIMARY KEY ( `equipo1` , `equipo2` )

) ENGINE = MYISAM ;


CREATE TABLE `partido` (

`local` VARCHAR( 40 ) NOT NULL ,

`visitante` VARCHAR( 40 ) NOT NULL ,

PRIMARY KEY ( `local` , `visitante` )

) ENGINE = MYISAM ;


CREATE TABLE `usuarios` (

`usuario` VARCHAR( 40 ) NOT NULL ,

`clave` VARCHAR( 40 ) NOT NULL ,

`nombre` VARCHAR( 40 ) NOT NULL ,

`correo` VARCHAR( 40 ) NOT NULL ,

PRIMARY KEY ( `usuario` )

) ENGINE = MYISAM ;


La página inicial porra.php tendrá un aspecto parecido al siguiente :



El enlace registrarme llevará a la página registroporra.php con un aspecto parecido al siguiente :



El botón Registrar llamará a la propia página registroporra.php, que comprobará si el usuario existe ya en la tabla. Si es así mostrará un mensaje apropiado y terminará. Comprobará a continuación si vienen datos en los campos Clave, Nombre y Correo. Si falta alguno de ellos dar un mensaje y acabar. Si vienen todos los datos, insertar un registro en la tabla usuarios de la BD, codificando la Clave en MD5. Informar si el resultado de la inserción ha sido correcto o no.

El botón Enviar de la pagina porra.php llamará a la propia página, que comprobará si el usuario y clave están en la tabla de usuarios de la BD. Si es así activará una variable de sesión donde guardará el usuario. El aspecto de porra.php con sesión abierta será el siguiente :




El botón Desconectar eliminará la sesión, y volverá la página porra.php a su aspecto inicial. El botón Apostar enviará la apuesta a la BD. Informar del resultado de la inserción mediante un script alert . Inicialmente el campo pagado tendrá el valor 'NO', seria misión del Administrador de la BD el cambiar su valor cuando reciba el pago de la apuesta

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/ciudadan/public_html/Registro/CBD/config.php:1) in /home/ciudadan/public_html/LaboratorioPHP/Registro/CBD/config.php on line 2

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /home/ciudadan/public_html/Registro/CBD/config.php on line 9
Access denied for user 'root'@'localhost' (using password: NO)

<title>DonApuestas | Config</title>    <?php
    session_start(); // Iniciamos la session, es muy importante esto.
    // Aqui definiremos los datos de conexion, en un array.
    $conexion_dat['localhost'] = "localhost"; // Aqui pondremos el ip o host de la bd
    $conexion_dat['usuario'] = "ciudadan_da"; // Aqui ponemos el usuario de la bd
    $conexion_dat['clave'] = "032FV034560"; // Aqui ponemos la clave de la bd
    $conexion_dat['bd'] = "ciudadan_donapuestas"; // Aqui ponemos la bd
    
    $conexion=mysql_connect($conexion_dat['localhost'],$conexion_dat['ciudadan_da'],$conexion_daton['032FV034560']) or die(mysql_error()); // Aqui conectamos a la bd, si falla ( or die ), mostramos el error que nos da mysql_error()
    $bd_conect=mysql_select_db($conexion_dat['ciudadan_donapuestas'],$conexion) or die(mysql_error()); // Aqui nos conectamos a la bd, lo mismo que arriba si falla.
    ?>

<title>DonApuestas | Entrar</title>    <?php
    include('config.php'); // Incluimos la conexion a la bd y la session
    
    $user=$_POST['usuario'];
    $clave=$_POST['clave'];
    
    $consulta="SELECT * FROM users WHERE nick='".$user."' AND clave='".$clave."'"; // Selecionamos el nick y la clave
    $consultar=mysql_query($consulta,$conexion) or die(mysql_error()); // En el primer parametro ponemos la consulta, y en el segundo ponemos la conexion a la bd
    if(mysql_num_rows($consultar)==1){ // mysql_num_rows sirve para saber cuantos resultados devolvio la consulta
        // Si devolvio 1 resultado, es que los datos del usuario estan bien, porque selecionamos de la bd el nick y la clave.
        // es casi imposible que devuelva mas de 1, porque deben aver 2 personas que se registren con el mismo nick y clave, pero ya
        // vamos a evitar eso en el registro
      
        $_SESSION['usuario']=$user; // Creamos la session y le damos un dato para que lo guarde, con esta session identificamos al usuario en cualquier parate de la web.
      
        echo "Se a logeado correctamente como ".$user;
    }else{ // Sino devolvio 1 resultado
        echo "Datos inconrrectos. Intente denuevo.";
    }
    ?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>DonApuestas | Login</title>
</head>

<body>
    <form name="login_form" method="post" action="entrar.php">
     <label> Usuario:
        <input type="text" name="usuario" id="usuario"></label>
        <br>
       <label> Clave:
        <input type="password" name="clave" id="clave">
    </label>
      <br>
      <label>
        <input type="submit" name="button" id="button" value="Entrar">
      </label>
    </form>
</body>
</html>

<?php
    include('config.php'); // Incluimos la conexion a la bd y la session
    
    $user=$_POST['usuario'];
    $clave=$_POST['clave'];
    $email=$_POST['email'];
    
    $consulta="SELECT * FROM users WHERE nick='".$user."'"; // Selecionamos el nick, para comprobar si existe
    $consultar=mysql_query($consulta,$conexion) or die(mysql_error()); // Consultamos
    if(mysql_num_rows($consultar)==1){ // Si devuelve 1 registro, ya existe el usuario
        echo "Usuario ya existente.";
    }else{ // Si no...
        $consulta_reg="INSERT INTO users (nick,clave,email) VALUES ('".$user."','".$clave."','".$email."')";
        $consultar_reg=mysql_query($consulta_reg,$conexion) or die(mysql_error()); // Creamos el usuario
        echo "Usuario registrado correctamente.";
    }
    ?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Documento sin t&iacute;tulo</title>
</head>

<body>
    <form name="register_form" method="post" action="registrar.php">
     <label> Usuario:
        <input type="text" name="user" id="user"></label>
        <br>
     <label>  Clave:
        <input type="password" name="clave" id="clave"></label>
        <br>
      <label> Email:
        <input name="email" type="text" id="email"></label>
        <br>
      <label>
        <input type="submit" name="entra" id="button" value="Registrar">
      </label>
    </form>
</body>
</html>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Documento sin t&iacute;tulo</title>
</head>

<body>
    include('config.php'); // Incluimos la conexion a la bd y la session
    
    unset($_SESSION['usuario']); // Borramos la session
    echo "Chau!";
</body>
</html>

<?php
function Conectarse()
{
   if (!($link=mysql_connect("localhost","admin","*********"))) //en este caso * (es la contraseña)
   {
      echo "Error conectando a la base de datos.";
      exit();
   }
   if (!mysql_select_db("db_apuestas",$link))
   {
      echo "Error seleccionando la base de datos.";
      exit();
   }
   return $link;
}

$link=Conectarse();
echo "Conexión con la base de datos conseguida.<br>";


$result=mysql_query("select * from Porra",$link);
?>
   <TABLE BORDER=1 CELLSPACING=1 CELLPADDING=1>
      <TR><TD> AQUI NO SE QUE CÓDIGO HE DE INTRODUCCIR </TD></TR>

<?php

      while($row = mysql_fetch_array($result)) {
         printf("<tr><td>&nbsp;%s</td></tr>", $row["codigo"]);
      }

      mysql_free_result($result);




   mysql_close($link); //cierra la conexion
?>

Conexión con la base de datos conseguida.
(Y una tabla de 1 sola columna y fila donde se supone que tengo que escribir el código)

Insertar Cita
La PRIMARY KEY, es un dato comun y corriente, sólo que no puede ser duplicado, es decir, es un registro único.

Código

    INSERT INTO `NombreDeLaTabla`(`usuario`,`nombre1`,`nombre2`,`pagado`) VALUES('shellroot', 1, 1, 'SI');

No se para que usas ese campo de tipo TINYINT para guardar 1 bit?

NOTA: A manera de ejemplo, inserta el mismo registro y verás que saldra un error por una PRIMARY KEY duplicada.

No se para que usas ese campo de tipo TINYINT para guardar 1 bit?

http://www.iesjuandelacierva.com/paginade/difisi/php/porra.html

Una clave primaria compuesta de 2 datos?
Una ingreso de datos a una tabla "normal" se componene de una clave primaria.

Para pasarla a la web, existen funciones independientes para estos procesos, por ejemplo en php, mysql_query();

CREATE TABLE `Nombredelatabla` (

`usuario` VARCHAR( 40 ) NOT NULL ,

`nombre1` TINYINT NOT NULL ,

`nombre2` TINYINT NOT NULL ,

`pagado` VARCHAR( 2 ) NOT NULL ,

PRIMARY KEY ( `nombre1` , `nombre2` )

) ENGINE = MYISAM ;

Es una columna o un conjunto de columnas que identifican unívocamente a cada fila. Debe ser única, no nula y obligatoria. Como máximo, podemos definir una clave primaria por tabla.
Esta clave se puede referenciar por una columna o columnas. Cuando se crea una clave primaria, automáticamente se crea un índice que facilita el acceso a la tabla

PRIMARY KEY ( `nombre1` , `nombre2` )

) ENGINE = MYISAM ;

Lo que creo es que no acabas de saber es como hacer la inyección en realidad.

Por lo tanto si lo que quieres es buscar algo parecido a "admin" deberás primero buscar un campo que sea parecido a "user". Lo puedes realizar en hexadecimal, mucho más rapido.

group_concat(information_schema.columns.column_name) where information_schema.columns.column_name like %user%

Si tubieras que cambiar %user% por hexadecimal, utiliza concat().

Por ejemplo:

XXX like concat(0x25,0x75736572 ,0x25) //es hexadecimal, y equivale a %user%