Mensajes

[Uso de EE.RR para hacer BBCode]

Ahmmm si que estás mal... :

1- No pusiste asunto.
2- Esto va en Dudas Webmasters.
3- Hiciste mal tu pregunta.

Para lo que quieres, hize un post sobre Expresiones Regulares, que sirven para hacer BBCode (no solo para eso).

Uso de EE.RR para hacer BBCode
http://foro.elhacker.net/index.php/topic,48315.msg198335.html#msg198335

Salu2!

Yo te iba a avisar que estaba la nueva versión, pero ví que ya la tenías .

Respecto a los cambios, hasta ahora solo he visto que pone un botón para ir al último mensaje de un post () y que en la parte de "¿Quién está en línea?" en ves de poner "Invitado" a los que no están registrados, les pone "Visitante"... Y respecto a los permisos, no veo ningún cambio.

Salu2!

[print()]

Blank Demon, no sé si te referias a poner entre comillas simples las cosas de print(), pero no lo recomiendo para nada.

Las variables y carácteres protegidos no son tomados en cuenta si la cadena es puesta entre comillas simples, osea:

Código [Seleccionar] Expandir

<?php
$var = "Hola!";
echo '$var mundo\n'; //Imprimirá $var mundo\n
echo $var." mundo\n"; //Imprimirá Hola! mundo y un salto de línea
?>

¿Me entiendes?

Por otra parte, es mas "compacto" poner las variables cortas así:

Código [Seleccionar] Expandir

<?php
while ($resp = mysql_fetch_array ($id_consulta)) {
?>
<tr>
<td>Nick: <?=$resp["nick"]?></td>
</tr>
<tr>
<td>Email: <?=$resp["email"]?></td>
</tr>
<tr>
<td colspan=2><?=$resp["mensaje"]?></td>
</tr>
<?php
}
?>

Es aún mas rápido .

Una cosa, Diabliyo... ¿Estás en el localhost? Primero que nada prueba entrando a PHPMyAdmin, si no entra esque no tienes el MySQL... Aunque según la imágen que dejaste si... Algo raro está pasando.

Prueba "regresando" a la versión anterior de MySQL, porque creo que a Aziel le pasó algo parecido...

Salu2!

PD: Diabliyo, de descuido has puesto al contraseña de tu DB... La modifiqué por asteriscos

[arroba ( @ )]

Ahm... Que pongas la arroba ( @ ) es para que no se vea el error, pero eso no quita que el error esté. Contacta con el que te dió el hosting, para ver que pasa.

Y no pongas punto y coma ( ; ) al final de la sentencia SQL.

Además, lo que hiciste para mostrar todos los datos, se puede simplificar notablemente... Con un While, así:

Código [Seleccionar] Expandir

<?php
[...]
$id_consulta= @mysql_query( $consulta, $id );
?>
<center>
<table cellspacing="2" cellpadding="2" border="0">
<?php
while ($resp = mysql_fetch_array ($id_consulta)) {
print( "<tr><td>Nick: ". $resp["nick"]. "</td>" );
print( "<td>Email: ". $resp["email"]. "</td><tr>" );
print( "<td colspan=2>". $resp["mensaje"]. "</td><tr>" );
}
?>

Y ya...

Salu2!

Creo que no es necesario añadir una opción para eso, ya que simplemente puedes apretar en el botón "Modificar" de tu post y en el título del post le añades algo así como " - Solucionado!"...

Salu2!

[[Mas estadísticas]]

Y los SSI de este foro están apretando el link [Mas estadísticas], que está en la parte de Estadísticas SMF:

http://foro.elhacker.net/index.php?action=stats

Salu2!

[0 (false)]

En este post les hablaré un poco de la Seguridad en PHP, lo cual es esencial para que tu web dure un poco xD.

Partimos con el mal uso de variables.

SIEMPRE, SIEMPRE tienes que poner las variables en 0 (false). Imagina que tienes un password "escondido" en una web PHP, el cual si la variable $si puesta en 1 (true) (se pone a true al poner la contraseña correcta, por ejemplo). Entonces, luego vé si tiene $si a true. Si lo está, muestra el password. Puesto en código sería:

seg.php

Código [Seleccionar] Expandir

<?php
if (isset ($entrar)) {
if ($pass == "1234") {
$si = 1;
}
else {
echo "No!";
}
}
else {
?>
<form action="<?=$PHP_SELF?>">
<input type="text" name="pass"><br><br>
<input type="submit" name="entrar">
</form>
<?php
}
if ($si) {
echo "Password Ultrahipermegasúper secreto";
}
?>

Ahí ya una falta. La de la variable $si (como ya lo había dicho). Y podríamos saltarnos toda esa "seguridad" con la siguiente URL: seg.php?si=1.

La manera, que es muy simple, sería declarar, antes de todo, la variable $si como 0 (false). Así:

Código [Seleccionar] Expandir

<?php
$si = 0;
if (isset ($entrar)) {
if ($pass == "1234") {
$si = 1;
}
else {
echo "No!";
}
}
else {
?>
<form action="<?=$PHP_SELF?>">
<input type="text" name="pass"><br><br>
<input type="submit" name="entrar">
</form>
<?php
}
if ($si) {
echo "Password Ultrahipermegasúper secreto";
}
?>.

Otra falta de seguridad, que también tiene que ver con variables, es con los ataques XSS. Esos que te ponen en la variable (que se hace mediante un input, o textarea) es, por ejemplo, un JS que tira una alerta con las cookies del usuario (eso es inofensivo, pero se pueden hacer otras cosas que si perjudican).

Por ejemplo, una página que pide el nombre del usuario para saludarlo:

Código [Seleccionar] Expandir

<?php
if ($saludar) {
echo "Hola, ".$nombre;
}
else {
?>
<form action="<?=$PHP_SELF?>" method="post">
<input type="text" name="nombre"><br><br>
<input type="submit" name="saludar">
</form>
<?php
}
?>

En esa página, pon en el input "<script>alert(document.cookie)</script>" (seguramente no te salga nada, porque no hay cookies en esa página xD).

El resultado sería:

Hola,

Y te saltaría la alerta.

Lo solucionas con la función htmlspecialchars() o la función htmlentities(), que limpian las variables de código HTML:

Código [Seleccionar] Expandir

<?php
if ($saludar) {
$nombre = htmlspecialchars ($nombre); //Limpiando...
$nombre = htmlentities ($nombre); //Limpiando...
echo "Hola, ".$nombre;
}
else {
?>
<form action="<?=$PHP_SELF?>" method="post">
<input type="text" name="nombre"><br><br>
<input type="submit" name="saludar">
</form>
<?php
}
?>

Y el resultado sería:

Hola, &lt;script&gt;alert(document.cookie)&lt;/script&gt;

Una última forma de tener seguridad en la web, por mientras hago mas que me estoy quedando sin tiempo, sería, tratar a un .htm como un .php, tal y como lo hace este foro.

Abres el .htaccess, y pones la siguiente línea:

Código [Seleccionar] Expandir

AddType application/x-httpd-php .htm

Después de eso, cambias todos (o los que quieras) .php's a .htm, y se verán tal y como si fueran un .php. .

Fin por ahora.

Salu2!

PD: Pequeñas ideas de php.net

La opción está deshabilitada, por lo menos en este foro. Por razónes de seguridad, es como si se permitiera poner HTML

En el foro de Diseño Gráfico encuentras como hacer un .gif de un Flash, prueba eso

Salu2!

Karcsi, mejor mira la URL de la imágen y luego posteas .

Lo que pasa es que tienes la foto en esas comunidades de MSN, y ese "host" no acepta HotLink (supongo que sabrás que es no?...)

Cámbiala de host. O si quieres me la mandas a webmaster@elextremo.cl y la subo, y quedaría http://www.elextremo.cl/tuimagen.gif

Salu2!

Al post no le encuentro razón de ir pegado, está puesto (acabo de modificar donde lo decía, ahora está mas grande) en el post pegado de Preguntas Frecuentes.

Ese -> http://foro.elhacker.net/index.php?topic=12237.msg64711#msg64711

-hkj-, busqué sobre quitar publicidad de www.wwwpuntocom.com en el foro () y encontré lo siguiente. Quizás te sirva:

http://foro.elhacker.net/index.php/topic,14379.0.html

Salu2!