Mensajes

Entonces sería más o menos así.

Código (sql) [Seleccionar] Expandir

SELECT Catalogo.id As 'Código', Catalogo.noArticulo As 'Código Articulo', Imagenes.rutaImagen As 'Ruta Imagen'
 FROM Catalogo
   INNER JOIN Imagenes ON Imagenes.noArticulo  = Catalogo.noArticulo
WHERE(Catalogo.id = 1)
Printea la salida que te dá esta query.

Si te fijas en el ejemplo que te deje, use el mismo campo (por el cual se relacionan las tablas), para poder identificar de cual registro es esa imagen. Lo que vos tenes no cumple con esa condición. Muestranos las estructuras de esas 2 tablas o mejor por que campo se relacionan.

[INNER JOIN]

Consulta sobre INNER JOIN en mysql. Por ejemplo:

Código (sql) [Seleccionar] Expandir


-- Catalogo
  -- id_catalogo, nombre_catalogo, id_imagen

-- Imagenes
  -- id_imagen, url_imagen

SELECT id_catalogo, url_imagen
 FROM Catalogo
   INNER JOIN Imagenes
     ON Imagenes.id_imagen = Catalogo.id_imagen
WHERE (id_catalogo = 1)

:http://yoyahack.blogspot.com/2010/06/empty-o-isset.html

[For example:]

Ok, ok, sorry did not see it. Attempts to display the query and verify it within the MySQL console. For example:

Código (php) [Seleccionar] Expandir

echo "SELECT noUsuario, password FROM Usuarios WHERE noUsuario = '".$noUsuario."' AND password='".$password."'";

[From MySQL query]

You say the password in the database is encryptada MD5, but at the time of the query in PHP, the password is not encryptada.

From MySQL query

Código (sql) [Seleccionar] Expandir

SELECT noUsuario, password
 FROM Usuarios
WHERE ((noUsuario = 'ALEX') AND (password = MD5('ALEX')));

From PHP

Código (php) [Seleccionar] Expandir


$noUsuario = 'ALEX';
$password = 'ALEX';
$password = MD5($password);
$query = mysql_query("SELECT noUsuario,password FROM Usuarios WHERE noUsuario = '".$noUsuario."' AND password='".$password."'",$link) or die(mysql_error());

[@Dznp]

@Dznp in the first code, use the elseif clause. In the second not to close the switch.

The functions are used if required to use the code on various parts of the application. Depends on what you want to do is select the method to use.

[For example:]

You can generate the code or you can perform a function, any option is correct and you have the same result.

The function you call anywhere, the only thing that changes is the value. As the form is refreshed when the value of the variable changes (I use the GET method), so every time you change the value of the variable, the function is executed.

For example:

Código (php) [Seleccionar] Expandir

<?php
   function fcheck($sParameter){
      # Function for check value of variables

      if($sParameter == 'a'){
            return 'The value of the variable is: <b>a</b>';
      }elseif($sParameter == 'b'){
         return 'The value of the variable is: <b>b</b>';
      }else{
         return 'The value of the variable is: <b><i>NULL</i></b>';
      }
   }
?>
<html>
<head></head>
<body>
<center><a href='index.php?Parameter=a'>a</a> | <a href='index.php?Parameter=b'>b</a></center>
<br /><br />
<?php
   echo fcheck($_GET['Parameter']);
?>
</body>
</html>

Displays the code you have. This will help you correct it.

jjojo que raro a mí no me aparece ningún error.

[HTML incrustado]

Queda confirmado entonces que javascript está hecho PURA Y EXCLUSIVAMENTE para realizar ataques XSS

XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.