Mensajes

NewLog, revisa el código fuente del resultado que obtienes con tu código.

<FORM>
<BR>
Has escrito: (hola&lt;&gt;\\\\\\\\\\\\\\\&quot;n\\\\\\\&#039;-hla</FORM>

Para evitar el SQL Injection tan solo tendremos que colocar los parámetros entre comillas simples y filtrar la variable de entrada con htmlentities() o mysql_escape_string().

Y para evitar el RFI simplemente no hay que dejar en manos de una variable dinámica que archivo será el incrustado...

Es mejor usar mysql_real_escape_string():

Esta función es idéntica a mysql_real_escape_string() con la excepción de que mysql_real_escape_string() recibe un gestor de conexión y escapa la cadena de acuerdo al juego de caracteres actual. mysql_escape_string() no recibe un argumento de conexión, y no hace caso al valor actual del juego de caracteres.

Bueno pedazo de code que se echaron hee.

Saludos

De hecho con linux baja alrededor de 10s, a mi con un x86_64 bajó muy poquito.

Por ejemplo, el p4 dual core @ 3.0 hizo:

En Windows XP: 52,359s
En Ubuntu 7.4 i386: 37.718s
En Fedora 7 x86_64:  37.595s

Adjunto la última captura 



Saludos

EDIT

Viendo la tabla con este resultado me pongo a la cabeza de los p4 y de los AMD xDDDD, en fin.. 

No porque eso depende del navegador, lo que puedes hacer es que si el form esta en llenadatos.php de envia a procesar.php y despues manda un header a final.php, así si actualiza ya no tendrá los $_POST.

llenadatos.php -> procesar.php -> final.php

Suerte

Pfff, muy buen game. Si lo quieren: Click Aquí 

Sus requerimientos:

- 3D Hardware Accelerator Card Required - 100% DirectX(R) 9.0c compatible 256 MB Hardware
Accelerator video card and the latest drivers
- Microsoft(R) Windows(R) XP/Vista
- Pentium(R) 4 2.4GHz or AMD Athlon(tm) XP 3000+
- 512 MB RAM (1024 MB RAM recommended)
- DirectX(R) 9.0c (included)
- 100% DirectX(R) 9.0c compatible 16-bit sound card and latest drivers.
- 100% Windows(R) XP/Vista compatible mouse, keyboard and latest drivers
- 10 GB of uncompressed free hard disk space (plus 600MB for Windows(R) XP/Vista swap file)
- 24x Speed CD-ROM or 4x Speed DVD-ROM drive.

- ATI(R) Radeon(R) 9600
- ATI(R) Radeon(R) 9700
- ATI(R) Radeon(R) 9800
- ATI(R) Radeon(R) X300
- ATI(R) Radeon(R) X550
- ATI(R) Radeon(R) X600
- ATI(R) Radeon(R) X700
- ATI(R) Radeon(R) X800
- ATI(R) Radeon(R) X850
- All NVIDIA(R) GeForce(tm) 7 Series
- All NVIDIA(R) GeForce(tm) 8 Series

Saludos

EDIT

Es tmb para PC.

Pues revisando el user-agent, si corresponde al de google lo dejas pasar...

Saludos

 

Los wa madrear.

Pues no te puedo decir 

Naaa, pronto andará por acá moviendo temas 

Venga wey ya que te extrañamos 

hola que tal ...

tengo poco que empeze a programar en php y en general en cuanto a programacion no tengo mucha experiencia pero poco a poco estoy aprendiendo mas ... y bueno tengo una duda.

para explicarme mas facil lo voy a hacer con un ejemplo ... por decir . un jugador en una liga juega varias temporadas , pero como puede ser la manera mas eficiente de hacerlo?? agregar a esa persona, o jugador en este caso, cada temporada nueva? habria varios registros de un mismo jugador? cada registro seria por una temporada? o cual es la manera mas eficiente de hacer esto ....
espero haberme explicado. gracias!

Debes partir del jugador, en la tabla 'jugadores' pon los campos básicos (edad, peso, etc.), en otra tabla 'juegos' y asi... al final solo las vinculas por el id de 'jugadores' y andando.

Nunca  ha sido recomendable meter todos los campos en una sola tabla.

Suerte

Código [Seleccionar] Expandir


if ($s_row[money]<40)


Es porque esa variable ya va declarada, prueba así:

Código (php) [Seleccionar] Expandir


<?PHP
include "conecta.php";
include "login1.php";

if($enviar){//haz un boton que se llame enviar
$s_sql="SELECT money,fuerza FROM infouser WHERE login = '$_COOKIE[usNick]'";
$s_sqlrr=mysql_query($s_sql);
$s_row=mysql_fetch_array($s_sql);

if ($s_row[money]<40)
  {
  echo "Te falta dinero";
  }
else
  {
      if ($s_row[fuerza]==0)
      {
       $Tdesc=$s_row[money] - 40;
       $Aforce=$s_row[fuerza] + 1;     
       $s_sql="UPDATE infouser SET money='$Tdesc', fuerza='$Aforce' WHERE login='$_COOKIE=[usNick]'";
      mysql_query($s_sql);
      }
     else
      {
     echo "Ya tienes tu fuerza en 1"; 
       }
  } }
echo "<a href=$s_sql>Incrementar fuerza</a>" ;
?>


Suerte

Tus variables no van vacias?, revisa las register globals.

Código [Seleccionar] Expandir


<?php
$campo=$_POST['campo'];
?>


Suerte