|
Mostrar Mensajes
|
Páginas: 1 2 3 [4] 5 6
|
31
|
Programación / PHP / Re: Crear link con dato de un registro de una bd
|
en: 25 Julio 2013, 15:04 pm
|
Bueno gracias a todos por contestar de verdad muchas gracias , ahora les voy a mostrar lo que tengo :
este codigo es el info.php
...
Antes que nada, no te recomiendo nombrar a la tabla con el nombre de una de las columnas porque podrías generar errores. Y además estás repitiendo un include (aunque con distintas funciones). Fijate si esto te funciona... <?php include('funciones.php'); $sql = "SELECT * FROM puntos WHERE user='".$id."'"); echo "Tus Puntos son: ".$row['puntos']; ?>
echo'<a href="http://quelok.netne.net/info.php?id='.$_SESSION['user'].'"> Ver Puntos </a>';
|
|
|
33
|
Programación / PHP / Re: Crear link con dato de un registro de una bd
|
en: 25 Julio 2013, 13:47 pm
|
Eso de vulnerable a inyecciones SQL será si no validas lo que recibes, no??
No, el hecho de validar algo, implica una búsqueda y una respuesta. Justamente lo que hace la inyección SQL es buscar una respuesta alterna (en términos básicos). Ahora... si usaras el session_start, la inyección SQL no funcionaría, ya que la variable $_SESSION, básicamente lee las variables globales internas, no externas.
|
|
|
34
|
Programación / PHP / Re: Crear link con dato de un registro de una bd
|
en: 25 Julio 2013, 13:08 pm
|
Hola qué tal. En primer lugar, no te conviene usar el GET porque tu página web sería vulnerable a las Inyecciones SQL, con lo cual te recomiendo usar " session_start()", " session_destroy()" y " $_SESSION". Te dejo un ejemplo base para que puedas examinarlo bien y modificarlo a tu gusto. Index.php <?php ?> <form method="post"> Leer dato nº <input type="text" name="dato"><br> <input type="submit" name="leer"> </form> <?php if(isset($_POST['leer'])){ $_SESSION['modo'] = 1; $_SESSION['dato'] = $_POST['dato']; } ?>
Leer.php <?php if($_SESSION['modo']!=1){ header("Location: Index.php"); } else { echo 'Dato n&#186; '.$_SESSION['dato']; } ?>
PD: Si estás totalmente seguro en querer usar el GET, no hay problema. Directamente cambiá el method POST del form por method GET. Eliminá la verificación de $_SESSION['modo'] (salvo que quieras dejarle cierta seguridad). Y Cambia $_SESSION y $_POST por $_GET. Te tendría que quedar algo así... Index.php <form method="get"> Leer dato nº <input type="text" name="dato"><br> <input type="submit" name="leer"> </form> <?php if(isset($_GET['leer'])){ $dato = $_GET['dato']; header("Location: Leer.php?dato=".$dato); } ?>
Leer.php <?php echo 'Dato nº '.$_GET['dato']; ?>
Reitero, no recomiendo usar el GET.
|
|
|
35
|
Programación / Scripting / Re: [BATCH] Problema con diccionario
|
en: 17 Julio 2013, 20:01 pm
|
por otro lado... que tan rapido podria ser batch para esto? :s
Nada rápido... digamos que si ponemos una longitud de 4 caracteres, en batch se tardaría 1 hora o un poco más en escribir una lista completa de una longitud de 4 caracteres con una diversidad de 40 caracteres (más de 23720000 líneas).
|
|
|
36
|
Programación / Scripting / Re: [BATCH] Problema con diccionario
|
en: 17 Julio 2013, 19:09 pm
|
Lo que te dije funciona para mostrar el caracter conflictivo "!" cuando la expansión de variables está activada como lo está en el código que has mostrado:
...
Bueno... la única manera es sacando el "!" y el "#". Podría usar el C++, pero no se me ocurre cómo. No le puedo sacar la lógica sinceramente, intenté con while(), for(), if() y nada...
|
|
|
38
|
Programación / Scripting / [BATCH] Problema con diccionario
|
en: 17 Julio 2013, 03:35 am
|
Hola gente, les comento que estoy haciendo una pequeña aplicación en batch que genera un diccionario con la cantidad de caracteres que el usuario desee. El sistema en términos básicos sería: - suponiendo que se ingresó un máximo de 4 caracteres por palabras - aaaa aaab aaac aaad aaae aaaf ... aaaz aaa0 aaa1 - y así constantemente - El problema es que no puedo hacer que salgan los caracteres ! y ?. Les dejo el código para que lo lean y me den una pequeña ayuda si es posible. Gracias de antemano. set chars=a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,w,w,x,y,z,0,1,2,3,4,5,6,7,8,9, !,?,#, @,. :generar echo. !cadena!>>diccionario_!lenght!.txt )
|
|
|
39
|
Programación / Scripting / Re: Como hacer una consola batch
|
en: 8 Julio 2013, 17:04 pm
|
No me gustaria parecer ignorante, pero no le acabo de ver la utilidad De hecho es sólo últil para los que quieran hacer sus propios comandos para hacer cosas que a los usuarios les interesaría, no es para cosas comunes como cmd. Si querés hacer una consola más customizada, pero para ejecutar comandos DOS, te conviene ésto: @echo off title Konsola color 0F
:main set /p kon=#: %kon% goto main
|
|
|
40
|
Programación / Scripting / Como hacer una consola batch
|
en: 4 Julio 2013, 22:55 pm
|
Estaba aburrido, así que me puse a armar una consola en batch para llamar comandos ubicados en una carpeta bin que se encuentra en el mismo lugar que la consola (es decir, que no funciona con los comandos comunes del cmd, sino que tienen que hacer los suyos y meterlos en la carpeta bin) La consola verifica que la cantidad de caracteres introducidos sea igual o mayor a 6, y si es así entonces verifica también que los primeros 3 caracteres equivalgan a algún comando que haya en la carpeta bin, luego verifica que los siguientes 2 caracteres, equivalgan al operador :: (cuatro puntos), y luego verifica si se insertó una instrucción o no. En caso que la cantidad de caracteres introducidos sea menor a 6, devuelve un error. El código de la consola es el siguiente: @echo off setlocal enabledelayedexpansion title Konsola color 8F cd bin :main set len=0 set "kon=....." set /p kon= :read if not "!kon:~%len%,1!"=="" ( set /a len+=1 goto read ) :chk if %len% LSS 6 (goto error) set kom=%kon:~0,3% set chk=%kon:~3,2% set ins=%kon:~5% if %chk%==:: (goto kom) else (goto error) :kom if exist %kom%* (call %kom% %ins%) else (goto error) goto main :error echo [x] invalid kom. goto main
Digamos que quieren llamar a un comando sería: [comando]::[instrucción]
Por ejemplo: supongamos que tienen un comando en la carpeta bin llamado kpr y lo que hace es matar un proceso, entonces tendrían que hacer: kpr::chrome.exe
Otro ejemplo sería: si tienen un comando frw en la carpeta bin y lo que hace es activar o desactivar el firewall tanto con la instrucción firewall como con la instrucción set, entonces tendrían que hacer: frw::firewall.off frw::firewall.on frw::set.off frw::set.on
Espero que les guste, si tienen alguna duda, pregunten. Y si tienen algún consejo, aconsejen.
|
|
|
|
|
|
|