Imprimir Página - Duda muy básica

Título: Duda muy básica
Publicado por: HJ ~ en 28 Diciembre 2009, 00:09 AM

Hola, he estado un buen rato buscando y no he encontrado nada acerca de esto.

Resulta que tengo una caja de texto y quiero obtener su valor, o sea, lo que hay escrito. Pero no se como obtener el valor de texto.

Espero que me ayudeis.

Gracias!!

Título: Re: Duda muy básica
Publicado por: b10s_0v3rr1d3 en 28 Diciembre 2009, 00:24 AM

tienes que recuperar el nombre de lo que envias en el formulario, en este caso del name de la caja de texto.
y mirar tambien si se usa GET o POST, por ejemplo (se usara GET):

Código (html4strict) [Seleccionar]


<form name="prpal" action="muestra.php" method="get">

<textarea cols="60" rows="5" name="texto">deja la nota aqui.....</textarea>

</form>

en el php [muestra.php] tendrias que poner:

Código (php) [Seleccionar]


<?php

ini_set('error_reporting',E_ALL);

if(isset($_GET['texto'])){$caja_texto = $_GET['texto'];}
else{die();}

echo $caja_texto;

?>

si fuera POST es poner $_POST (o tambien se puede usar $_REQUEST que acepta uno u otro).
nos leemos :P

Título: Re: Duda muy básica
Publicado por: ~ Yoya ~ en 28 Diciembre 2009, 00:29 AM

Bueno, aqui uno con $_REQUEST (http://www.php-es.com/reserved.variables.html).

Pagina del formulario:

Código (php) [Seleccionar]

<html><head><title>Formulario problema</title></head>
<body>
<form method="post" action="proc.php"> 
Como te llamas?
<input type="text" name="nombre"> 
<input type="submit" value="Enviar"> 
</form>
</body></html>

Y el que procesa los datos en php.

Código (php) [Seleccionar]

<?php
echo '<title>Procesador del formulario</title>';
$nombre = $_REQUEST['nombre'];
echo "El nombre procesado en el formulario es $nombre";
?>

Título: Re: Duda muy básica
Publicado por: jdc en 28 Diciembre 2009, 01:00 AM

Puedes usar los metodos "GET" y "POST"

Con GET seria:

Pagina.php

Código (php) [Seleccionar]


<?php

error_reporting(0);

$variable = $_GET['nombre'];
$ref = $HTTP_REFERER;

if(empty($variable)){
echo '
<form method="get" action="';

echo $_SERVER['PHP_SELF'];

echo '
">
<b>Ingrese su nombre</b><br />
<input type="text" name="nombre">
<input type="submit" value="ingresar nombre">
</form>';
}else{
echo '
<b>Su nombre es: <em>',$variable,'</em>
<br />
<a href="',$ref,'">Volver</a>';
}
?>

Y con POST seria:

Pagina.php

Código (php) [Seleccionar]


<?php

error_reporting(0);

$variable = $_POST['nombre'];
$ref = $HTTP_REFERER;

if(empty($variable)){
echo '
<form method="post" action="';

echo $_SERVER['PHP_SELF'];

echo '
">
<b>Ingrese su nombre</b><br />
<input type="text" name="nombre">
<input type="submit" value="ingresar nombre">
</form>';
}else{
echo '
<b>Su nombre es: <em>',$variable,'</em>
<br />
<a href="',$ref,'">Volver</a>';
}
?>

Ahora, ambos codigos son vulnerables a XSS asi que no los uses en sitios web en funcionamiento real. Osea que si por ejemplo metes en la caja de texto [hola"><script>alert('hola')</script>]

Veras inyectado un mensaje que dira "hola"

Para solucionar esto create una funcion o usa htmlspecialchars() con ent_quotes.

Saludos

Test Foro de elhacker.net SMF 2.1

Programación => Desarrollo Web => PHP => Mensaje iniciado por: HJ ~ en 28 Diciembre 2009, 00:09 AM