Me ayudan a buscar fallos de programacion en mi pagina

RedZer · 31 Octubre 2010, 00:17 AM

hola camaradas bueno como dice el titulo a cabo de subir mi pagina aun hosting gratuito esta pagina que acabo de hacer va ser una pagina de noticias me gustaria ver si le pueden encontrar algun fallo de programacion ami pagina ya que aun no la empiezo a ocupar esta en prueba y por eso me gustaria saber que fallos tiene para asi modificarlos esta echa en php y mi manejador de bd es mysql

KuraraGNU · 31 Octubre 2010, 00:23 AM

¿Hola? ¿Y tu página?

RedZer · 31 Octubre 2010, 00:30 AM

jajajajajajaj upps tan emocionado que estaba que se me olvido poner la pagina

aki ta es esta

http://elangelopolitano.net16.net/

[u]nsigned · 31 Octubre 2010, 01:07 AM

En el scroll de "lo + leido" me encontre con esto:

CitarWarning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/a6898447/public_html/index.php on line 323

Esta es una version de pruba,pero cuando ya tengas la web final te recomiendo deshabilitar el reporte de errores de PHP por seguridad

Saludos

RedZer · 31 Octubre 2010, 01:18 AM

[quote author=nsigned link=topic=309303.msg1536142#msg1536142 date=1288480064]
En el scroll de "lo + leido" me encontre con esto:

CitarWarning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/a6898447/public_html/index.php on line 323

Esta es una version de pruba,pero cuando ya tengas la web final te recomiendo deshabilitar el reporte de errores de PHP por seguridad

Saludos
[/quote]

aok amigo pero como le isiste para encontrar eso me podrias explicar y claro que lo voy areglar no me conviene dejarlo con esos fallos

Bhrentox · 31 Octubre 2010, 02:34 AM

En lo que te dijo unsigned
ni idea de que signifique eso la verdad pero yo lo encontre abriendo el codigo fuente de tu pagina y despues casi al final esta eso que te puso el dale control + F y en la barrita que se abre ponle warning y listo te llevara donde esta eso y pues si sale en la ventana de "lo + leido" XD. salu2

RedZer · 31 Octubre 2010, 03:02 AM

aok ya lo vi muchas gracias, ahora me surgio una duda por ejemplo tengo este error de programacion si yo no lo corrigo que podria pasar? me dan un ejmplo

Xt3mP · 31 Octubre 2010, 03:47 AM

Algo que a veces no tiene importancia es:
http://elangelopolitano.net16.net/internacional2.php?sección=

Si le pones un switch, es decir:

Código (php) [Seleccionar]


<?php
$mod = $_GET['sección'];
switch($mod){
case "nacional":
//
break;

case "internacional":
//
break;

default;
echo "No existe la sección";
}
?>

Sería mejor, es un comentario nada mas, saludos.

RedZer · 31 Octubre 2010, 04:34 AM

aok mi amigo tratare de coregir esa parte muchas gracias

Xt3mP · 31 Octubre 2010, 10:42 AM

Tambien aca:

http://elangelopolitano.net16.net/index.php?error=yes

En tu archivo consulta.php deberia tirar el error y no por la URL, esto dependiendo de tu código puede ser explotado, te recomiendo que sea algo asi:

Código (php) [Seleccionar]


<?
$check = mysql_query("SELECT * FROM users WHERE user='".mysql_escape_string($user)."' AND pass='".mysql_escape_string($pass)."' ");
if ($check1 = mysql_fetch_object($check)){
echo "Correcto!";
}else{
echo "Datos incorrectos";
}
?>

Es decir, mostrar el error en el mismo archivo que procesa, saludos.
-----
Edito:

Aca: http://elangelopolitano.net16.net/leer.php?id=8

Si no existe la noticia o el ID no te tira error, te recomiendo que sea algo asi:

Código (php) [Seleccionar]


<?
$id = strip_tags($_GET['id']);
$check = mysql_query("SELECT * FROM news WHERE id='".mysql_escape_string($id)."' ");
if ($check1 = mysql_fetch_object($check)){
echo "MUESTRAS NOTICIA";
}else{
echo "No existe la noticia";
}
?>

Saludos.