¿Que esta mal? [Correccion de codigo]

2Fac3R · 3 Noviembre 2011, 01:24 AM

Hola amigos de CEH, quciera que me ayudaran en este codigo que no me funciona y no encuentro el error


?php
$serv = "localhost";
$user = "root";
$pass = "root";
$db = "prueba"; 

if(isset($_POST['send']))
{
 $conexion=mysql_connect($serv,$user,$pass);
 mysql_select_db($db,$conexion) or die ("Error en la seleccion de la bd".mysql_error());
 mysql_query("INSERT INTO comentarios(Autor,Titulo,Mensaje) VALUES 
              ('$_REQUEST[Autor]','$_REQUEST[Titulo]',$_REQUEST[Mensaje])", $conexion) 
			   or die ("Error en la query".mysql_error());
 mysql_close($conexion); 
 echo "Se ha publicado correctamente";
   }else{
        echo '
<form action="" method="POST">
<b> Autor: <input type="text" name="Autor"> <br>
Titulo: <input type="text" name="Titulo"> <br> <br>
Mensaje: </b><br><TEXTAREA name="Mensaje" cols="100" rows="10"> </TEXTAREA> <br>
<input type="submit" name="send" value="Publicar!">
</form>
';
}

?>

Espero respuestas, gracias

Zalu2

dark_sargon · 3 Noviembre 2011, 03:17 AM

Podría ser el "<" al inicio del documento. O fue error al copiar/pegar.

Shell Root · 3 Noviembre 2011, 04:10 AM

Creo que está en la Query, deberías de especificar algún error.

Pablo Videla · 3 Noviembre 2011, 04:15 AM

Código (php) [Seleccionar]


       ('$_REQUEST[Autor]','$_REQUEST[Titulo]',$_REQUEST[Mensaje])", $conexion)

te falto la comilla al mensaje

Código (php) [Seleccionar]


       ('$_REQUEST[Autor]','$_REQUEST[Titulo]','$_REQUEST[Mensaje]')", $conexion)

Jnl · 3 Noviembre 2011, 19:23 PM

Pues asi deberia funcionar, no dices que error es que que obtienes.

Código (php) [Seleccionar]

<?php
$serv = "localhost";
$user = "root";
$pass = "root";
$db = "prueba"; 
 
if(isset($_POST['send']))
{
 $conexion=mysql_connect($serv,$user,$pass);
 mysql_select_db($db,$conexion) or die ("Error en la seleccion de la bd".mysql_error());
 mysql_query("INSERT INTO comentarios(Autor,Titulo,Mensaje) VALUES ('".$_REQUEST['Autor']."','".$_REQUEST['Titulo']."','".$_REQUEST['Mensaje']."')", $conexion) 
			   or die ("Error en la query".mysql_error());
 mysql_close($conexion); 
 echo "Se ha publicado correctamente";
   }else{
        echo '
<form action="" method="POST">
<b> Autor: <input type="text" name="Autor"> <br>
Titulo: <input type="text" name="Titulo"> <br> <br>
Mensaje: </b><br><TEXTAREA name="Mensaje" cols="100" rows="10"> </TEXTAREA> <br>
<input type="submit" name="send" value="Publicar!">
</form>
';
}
 
?>

2Fac3R · 3 Noviembre 2011, 21:50 PM

Cita de: dark_sargon en 3 Noviembre 2011, 03:17 AM
Podría ser el "<" al inicio del documento. O fue error al copiar/pegar.

Si fue error de copy & paste xD

Ya esta corregido gracias por ayudar

Zalu2

s00rk · 3 Noviembre 2011, 22:30 PM

Si sabes de que forma recibira los datos (POST) porque optar por usar REQUEST ?
Me quedo esa duda jeje

dark_sargon · 4 Noviembre 2011, 03:55 AM

Cita de: s00rk en 3 Noviembre 2011, 22:30 PM
Si sabes de que forma recibira los datos (POST) porque optar por usar REQUEST ?
Me quedo esa duda jeje

Yo pregunto lo mismo... Esto podría ser algo potencialmente malo en cuanto a seguridad.

2Fac3R · 4 Noviembre 2011, 18:18 PM

Cita de: s00rk en 3 Noviembre 2011, 22:30 PM
Si sabes de que forma recibira los datos (POST) porque optar por usar REQUEST ?
Me quedo esa duda jeje

Ese es el punto, el codigo lo hize para que fuera vulnerable (para un ejemplo), aunque tengo que admitir que daria lo mismo, error :$ jjeje
Zalu2