Mensajes

Hola,

Si, hay cosas que puedes mejorar.

Primero codifica en md5 el password y luego haz la consulta. Sabrás si existe mirando en numero de filas devueltas por MySQL. Además no hace falta que hagas dos consultas, lo puedes hacer en una, busca el usuario introducido y su contraseña en md5.

Comprueba que el usuario tenga los caracteres A-Za-z0-9 o como desees antes de hacer la SQL y con el md5 del password ya no tendras problemas de inyecciones.

Otra cosa: tu campo en BDD de password es unn varchar de 20, y md5 esta codificado en 32, así que deberías cambiarlo.

Y mejor no uses el NULL para comparaciones a no ser que sepas que estas haciendo, pues PHP trata las variables muy diferente que en C o C++, usa mejor funciones del estilo empty(), isset(), etc...

Un saludo!

Con la función setTimeOut en javascript:

http://www.webtaller.com/construccion/lenguajes/javascript/lecciones/funciones_setinterval_settimeout_javscript.php

Saludos.

Haber, leete mejor mi respuesta y veras que no tienes que usar sprintf en este caso.

Te vale esto:

Código (php) [Seleccionar] Expandir

mysql_select_db($database_Conecta, $Conecta);
$query_enlaces = "SELECT * FROM enlaces where enlance Like '%Airport Tycoon%'";
$enlace = mysql_query($query_enlaces, $Conecta) or die(mysql_error());
$row_enlace = mysql_fetch_assoc($enlace);
$totalRows_enlace = mysql_num_rows($enlace);

Y si quisieras usar sprintf, piensa que por cada % que uses tienes que pasarle un argumento, como en C y si NO quieres que esto pase, entonces escapa el caracter %.

Si usas una SQL sin el caracter % verás que funciona. Aunque para que quieres usar sprintf?

Saludos.

El código que has puesto dará un error de sintaxis en la línea 2.

No cierras bien el $_GET i concatenas mal, aparte de que falta un % para que sea como la que pones en el phpMyAdmin.

Creo que estas liando a la función sprintf, simplemente por el hecho de usar %.

Esto no es C puro, es PHP, puedes obviar la función y concatenar "a pelo".

Saludos.

El tema ha sido movido a Desarrollo Web.

https://foro.elhacker.net/index.php?topic=220399.0

Claro, tiene que tener permiso tanto los archivos dentro de /tmp/sesion_logs como la carpeta en si, pero no para tu usuario, sino para Apache o PHP, ahora nose bien bien para quien.

Nadie se ha mirado este linea del error?

Código [Seleccionar] Expandir

Warning: session_start() [function.session-start]: open(/tmp/sesion_logs/sess_63f77cadda1def77fd5b2ca8305caf2c, O_RDWR) failed: Permission denied (13) in /var/www/pruebas_php/paso_variables/sesion/mandar_nombre.php on line 2

Comprueba los permisos de esa carpeta que has creado. Fijate que intenta leer y escribir (O_RDWR), por lo tanto dale permisos para que lo pueda hacer.

Los otros errores vienen en cadena.

¿Heroes?

Te has leído el código de la aplicación?

Yo si. 

Depende de la arquitectura, pero como norma, un branch en el código o una llamada a una función son más costosas que varias lineas de código seguido.

Fijate que en tu primer ejemplo hay un salto y en el segundo una llamada a una función. Realmente la diferencia será inapreciable, pero creo que el de la llamada a pow() es más costoso.

El que menos, sin duda:

Código (php) [Seleccionar] Expandir

$var2 = 25 * $var2 + 50; 

Lee algo sobre cURL.