Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - <?BRoWLi?>

#11
PHP / Re: phpmyadmin si, php no
2 Octubre 2007, 01:13 AM
la conexion con la db, no es persistente, mejor añade el link de conexion en la query:

mysql_query($sql, $id_mysql);
#12
PHP / Re: mas rapidez en bd o archivos?
29 Septiembre 2007, 20:53 PM
Relaciona la imagen con un conjunto de atributos de css... #lightbox...

#lightbox{
background-color:#eee;
padding: 10px;
border-bottom: 2px solid #666;
border-right: 2px solid #666;
}


Yo lo relaciono con id="lightbox" y las clases con class="lightbox".  :P
#13
PHP / Re: Duda insertar dato php&mysql
29 Septiembre 2007, 20:47 PM
Tienes varios errores.

mysql_select_db("tabla1",$conexion); tabla1 supongo que es una tabla, en esa función se debe poner el nombre de la base de datos a seleccionar (donde tienes metida esa tabla)...

Por lo demas: la sintaxis del insert intro no esta bien...
insert into tabla (v1, v2..) VALUES ('$v1', '$v2'...);

$_POST['campo3'], esto es una matriz, para añadirla directamente como value en la sentencia SQL, encierrala entre llaves

'{$_POST['campo3']}'   (no te olvides de las comas simples que encierran todo.)

despues de la matriz POST: $_POST['campo5']) van comillas dobles -> $_POST['campo5'])",$conexion)

Leete un buen manual de SQL, otro de PHP y vuelve a intentarlo ;)


#14
PHP / Re: mas rapidez en bd o archivos?
29 Septiembre 2007, 20:37 PM
Especifica la relación entre el documento y el objeto(en tu caso una imagen)...

Yo lo uso para llamar a mis hojas de estilo .css, pongo una preferida y dos subordinadas, stylesheet y alternative stylesheet, pero nunca he usado ese atributo en una instancia que no sea <LINK>...
#15
Programación Visual Basic / Re: Visual Basic en LInux
28 Septiembre 2007, 10:52 AM
No le encuentro mucho sentido a usar VB para linux (y yo estuve un tiempo con el gambas)... xD, habiendo lenguajes mucho mejores porque usar el de microsoft?

Es como me lo plantee yo... nose que pensareis al respecto.. :)
#16
Para ser nuevo en programación, menudo source manejas :P
#17
PHP / Re: Mejor amnera de programar en php
2 Agosto 2007, 01:15 AM
En mi opinion un código legible es el que por una parte esta bien sangrado, usar el sangrado es muy importante a la hora de releer el código, segundo usar funciónes para cualquier código de medio o frecuente uso y por último que el index este formado por includes, tanto los meús o cuerpo de mensaje, como el header, como el footer o las partes que tenga tu página.

Así se hace flexible y modificable tu página, ademas de tener un código limpio y ordenado.
#18
Hacking / Re: Código PHP AntiXSS
31 Julio 2007, 16:58 PM
CitarLas magic quotes no escapan las cosas 2 veces jajajaja

Me refiero a imprimir \"... en mi pag por ejemplo tengo todos los datos en una base de datos, y esos datos los subo apartir de un archivo especie instalador, donde antes de subir procesa las magic quotes, \" es = a ", \\\" es = a " tambien, porque en realidad el procesado es doble al subir y al imprimir, por eso es que se escribe \\\\\", el primer filtrado es igual a \\\" y el segundo, es decir la descarga desde la base de datos y la impresión de los datos es igual a \", no que las magic quotes escapen nada dos veces, sino que son procesadas dos veces.

EDITO: si imprimes el texto a buscar despues de introducirlo en el buscador, cierto! rompe el atributo aun con el addslashes! muchas gracias por el dato tio!!

En tal caso:

1. No imprimir el dato a buscar en el input
2. htmlentities
3. <>" = &lt;&gt;&quot;

No se si con la tercera me equivoco.

un saludo!!
#19
Hacking / Re: Código PHP AntiXSS
31 Julio 2007, 05:41 AM
No entiendo :P, yo hablaba de insertar el código (" onclick="javascript()...) en un input por ejemplo un buscador, no te dejaría acabar el atributo value del input ya que procesa la comilla doble antes de interpretarla.

Por ejemplo quedaría algo asi como:

<input type="text" value="\" atributo=\"loquesea\"">

en caso de no añador los slashes, rompería el atributo... Por otra parte si subes las comillas escapadas a una base de datos, al imprimirla es como si nunca hubieses escapado las comillas porque se procesan dos veces, para eso \\\", esto por ejemplo a la hora de imprimir imprimiría solo una comilla "... pero \\\\\", esto imprimiría \"...

Te digo que nunca oí eso de attribute breaking, solo lo e intentado deducir, por si se me va el santo al cielo xDDD
#20
Hacking / Re: Código PHP AntiXSS
31 Julio 2007, 05:15 AM
Por el nombre será romper un atributo para meter otro, por ejemplo " onclick="javascript..., si es así bueno yo contaba con que ya se escapan las comillas simples y dobles, yo tengo el gpc ON y lo doy por echo siempre xD, si ese termino no tiene nada que ver con eso, me vendría de lujo una aclaración gracias!!  :D :D

Un saludo!!