Como crear un Libro de Visitas o algo parecido

Iniciado por mark182, 13 Julio 2009, 19:55 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

mark182

13 Julio 2009, 19:55 PM
Hola como estan?

Quiero crear algo parecido a un libro de visitas, en realidad lo que quiero hacer es que el usuario deje en la web sus dudas o consultas sobre algun tema y yo poder responderselas y que la respuesta tambien quede en la web. Tambien quiero quitar el mensaje que dejo el usuario si es necesario. Como puedo hacer? nececesito php y Mysql?

Muchas gracias.

rigoxls

#1
13 Julio 2009, 20:13 PM
Saludos mark182

Bueno, lo que quieres hacer es algo muy parecido a realizar un foro en php, aunque un poco mas ligero....

Si es necesario que utilices php o cualquier otro lenguaje orientado a internet, pero Php es lo suficientemente bueno.En cuanto a utilizar mysql, pues es de tu libre eleccion, tambien podias utilizar postgres, ambos son buenos...

No se que tanto conocimiento tengas sobre programacion con php, igual te dejo un link para que depronto te sirva como guia...

ir al link>>>
No hay verdades absolutas sin ciegas posiciones !!!

mark182

#2
13 Julio 2009, 21:42 PM
Gracias por tu respuesta rigoxls voy a ver el link, la verdad que nose mucho de programacion web, es la primera pagina que hago y la estoy haciendo lo mas completa posible cosa que abarque las mayorias de las tecnologias para la creacion de webs porque la idea es ir aprendiendo mientras voy creando esta pagina. Muchas gracias.

Og.

#3
13 Julio 2009, 22:22 PM Ultima modificación: 14 Julio 2009, 01:32 AM por Nphacks
libro.php:

Código (php) [Seleccionar]

<?php
$archivo 'texto.htm';
if ($_POST['v'] == s) {
  $mensaje $_POST['msg'];
  $fecha date("r");
  $nombre $_POST['name'];
  $manejador fopen($archivo,"a") or die("Imposible abrir el archivo\n");
  $info"$fecha \n $nombre$mensaje \n";
  fwrite($manejador,$info);
  fclose($manejador);
}
$contenido file_get_contents($archivo);
echo '<div><textarea rows="10" cols="40">'.$contenido.'</textarea>';
?>
  <br>
  <form action="libro.php" method="POST">
  <input type="text" name="name"> <input type="submit" name="submit" value="Enviar"> <br>
  <textarea name="msg" rows="5" cols="40"></textarea>
  <input type="hidden" name="v" value="s">
  </form></div>


PD:es vulnerable a xss asi que mejor metele una funcion para evitarlo :P

saludos!
|-

mark182

#4
14 Julio 2009, 07:49 AM
Disculpa mi ignorancia :P pero que significa "es vulnerable a xss asi que mejor metele una funcion para evitarlo". Gracias igualmente por el code :)

Og.

#5
14 Julio 2009, 09:46 AM Ultima modificación: 14 Julio 2009, 09:51 AM por Nphacks
que puedo meter script a mi gusto, robar cookies etc...

aparte hay otro error que me permite ejecutar codigo php en el servidor y subir una shell etc...
pero todo eso se arregla con una simple funcion xD

asi ya seria segura:

libro.php:

Código (php) [Seleccionar]

<?php
function seguro($texto) {
 $texto str_replace("<"" "$texto);
 $texto str_replace(">"" "$texto);
 return $texto;
}
$archivo 'texto.htm';
if ($_POST['v'] == s) {
  $mensaje seguro($_POST['msg']);
  $fecha date("r");
  $nombre $_POST['name'];
  $manejador fopen($archivo,"a") or die("Imposible abrir el archivo\n");
  $info"$fecha \n $nombre$mensaje \n";
  fwrite($manejador,$info);
  fclose($manejador);
}
$contenido file_get_contents($archivo);
echo '<div><textarea rows="10" cols="40">'.$contenido.'</textarea>';
?>
 <br>
 <form action="libro.php" method="POST">
 <input type="text" name="name"> <input type="submit" name="submit" value="Enviar"> <br>
 <textarea name="msg" rows="5" cols="40"></textarea>
 <input type="hidden" name="v" value="s">
 </form></div>


|-
Imprimir
Ir Arriba Páginas1
Acciones del Usuario