Pues eso estoy buscando una buena tienda de electronica donde vendan a particulares en santiago de compostela o una tienda online.
Gracias y saludos.
Gracias y saludos.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes Menú
<html>
<head><title>Prueba eliminar</title></head>
<body>
<form action="xec.php" method="GET">
<table>
<tr><td><input type="checkbox" name="delete" value="identify"> </td><td>Una valor</td><td>Otro Valor</td></tr>
<tr><td><input type="checkbox" name="delete" value="identify2"> </td><td>Una valor</td><td>Otro Valor</td></tr>
<tr><td><input type="checkbox" name="delete" value="identify3"> </td><td>Una valor</td><td>Otro Valor</td></tr>
<tr><td><input type="submit" name="borrar" value="Borrar"/></td></tr>
</table>
</form>
</body></html>
<?php
/*Aqui verifica desde que pagina recibes los datos, tambien puedes guardar la ip
fecha y hora, vamos hacer un log con ip, hora y datos pasados por si ocurre una
intrusion saber quien la hizo y lo mas importante como. Aqui tambien deberias
comprobar si tienes distincion de usuario que usuario envio los datos y si tiene
permisos para poder realizar esta operacion, pero supongo que aun no as llegado
a este punto en tu aprendizaje, el uso de grupos, usuarios y permisos*/
foreach( $_GET["delete"] as $id)
{
borrar($id);
}
function borrar($id)
{
/*Ahora tendremos que hacer varias pruebas para evitar ataque sql y xss*/
/* 1º Si el identificador fuera un numero lo tendriamos facil */
if ( is_numeric($id) )
{
/*y lo insertamos normalmente en la base de datos sin mas complicacion
pero recuerda que si pasas un identificador numero antes de hacer una
consulta, insercion, modificacion o eliminacion a la bd tienes que
comprobar si es un digito, porque sino seras vulnerable a un ataque sql */
}
/*2º Si el identificador no es un numero es un cadena de caracteres la cosa se
complica un poco para poder evitar ataques sql y xss tienes que transformar
la cadena por si acaso*/
/*Para evitar ataques sql se deben remplazar el caracter " por \" */
$id = str_replace('"','\"',$id);
/*Con esto es suficiente, y ademas las librerias que se comunican con la bd ya
lo suelen hacer ellas misma pero por si acaso.... Tambien puedes buscar
palabras reservadas de sql como UNION , INSERT, UPDATE pero no es
necesario si no me equivoco, seguro que alguien que sepa inyectar sql
avanzado te puede ayudar mas que yo en seguridad. */
/* Para evitar los ataques xss debes comprobar que la cadena no contenga las
etiquetas tipicas de html como input, form... esto se puede hacer con */
$id = htmlentities($id); /*En realidad esto las anula*/
/*Si el identificador siendo una cadena tiene alguna mascara por ejemplo que
simpre sea una palabra en minusculas que no pueda contener espacios ni
numeros ni caracteres especiales puedes sustituir la instruccion anterior por
otra mas segura comprobando la cadena creo que no existe funcion para
esto.*/
/* al final insertamos la cadena en la consulta sql y comprobamos si elimina o
no algun registro y esto es lo que deberia devolver la pagina*/
}
?>
<html>
<head><title>hola</title>
<script> <!-- Tambien puedes guardar la funcion en un archivo .js y cargarlo--!>
function borrar($id){
//tu codigo para enviar el identificador a la pagina y bueno lo que quieras hacer despues.
}
</script>
</head>
<body>
<table>
<tr><td onclick="borrar(\"Identy1\")"></td><td>Un valor</td><td>OtroValor</td></tr>
<tr><td onclick="borrar(\"Identy2\")"></td><td>Un valor</td><td>OtroValor</td></tr>
<tr><td onclick="borrar(\"Identy3\")"></td><td>Un valor</td><td>OtroValor</td></tr>
</table>
</body></html>