Mensajes

Hombre si pones una imagen de movistar, airtel, amena... pues si que tiene años XDD

http://www.datosgratis.es/moviles/index.php?prefijo=675

Como no va a existir el prefijo 675, hay miles de móviles que empiezan por 675

Puedes usar el evento onclick del enlace así:

Código (html4strict) [Seleccionar] Expandir

<a href="#" onclick="TuFuncion();">Enlace</a>

O así:

Código (html4strict) [Seleccionar] Expandir

<a href="javascript: TuFuncion();">Enlace</a>

Yo creo que con jQuery es más sencillo hacerlo así:

Código (html4strict) [Seleccionar] Expandir

<li>
    <a href="javascript:$('#cont').load('texto11.html');">
      <img src="css/img/btn.png" />
    </a>
</li>

Para eso está, para aprender. Que primero haga el carro y luego ya le enseñaremos como protegerlo para evitar la inyección SQL y el XSS. No quieras que corra antes de saber andar.

La solución no es dejar de usar las cookies porque no sabe protegerlas sino que aprenda primero a manejarlas y luego a protegerlas.

De cualquier manera usando tablas en vez de cookies el sistema puede seguir siendo vulnerable a XSS y sql injection igualmente.

Código (javascript) [Seleccionar] Expandir

<li>
    <a href="javascript:Carga('texto11.html', 'cont');">
      <img src="css/img/btn.png" />
    </a>
  </li>

Usa las comillas simples o dobles cuando pases cadenas como parámetro en javascript, sino tomará los textos como variables y por eso así nunca funcionará.

Si si, te entendí, sólo dije que yo no le encontraba mucha utilidad a eso, supongo que es porque no suelo usar mucho las redes sociales así que me da un poco igual quien vea las pocas fotos que hay. Pero supongo que es una buena opción para novios/as infieles y para noches de desfase que prefieres que no sean publicas por vergüenza XD

Creo que no eres de España...

Tuenti es la red social más grande de España ¿El problema? Que no se puede configurar la privacidad como en Facebook de 'quien quiero que vea mi perfil o estas fotos en concreto'.

Si permite configurar quien quieres que vea tu perfil.

Permite una configuración 'global' no foto por foto o por album como en Facebook.

Yo eso lo veo innecesario, o quieres que vean tus fotos o no quieres que las vean. Es una característica más que no está de más, pero no le veo sentido a ir foto por foto o albúm por albúm configurándole la privacidad. Será que como yo no uso demasiado las redes sociales no le doy mucha importancia a esas cosas.

No es necesario una tabla para el carrito. El carrito puedes hacer que funcione con cookies, de esta manera aunque el usuario cierre el navegador, el carrito mantendrá los productos que el cliente ha guardado para la próxima vez que entre en tu tienda, pero no ocupará espacio en tu base de datos.

En el momento en que el usuario pulse en "hacer pedido", entonces guardas toda la información de los productos que se encuentran en las cookies del carrito en tu base de datos, en la tabla ventas.

Investiga un poco sobre cookies en PHP, es muy sencillo de hacer y creo que es la mejor solución para el carrito.

Yo cuando uso sesiones o cookies lo que hago es comprobar que los datos son correctos en la base de datos antes de proceder.

Por ejemplo, cuando un usuario se identifica puedo crear una cookie o unas variables de sesion con el id del usuario y la contraseña cifrada en MD5 o SHA1, luego en cualquier parte del código que quiero mostrar sólo a usuarios logeados hago lo siguiente:

Código (php) [Seleccionar] Expandir

// primero compruebo que no están vacíos
if(!empty($_SESSION['user']) && !empty($_SESSION['password']){
     //conecto a la base de datos
     $link=conectar();
     $query=mysql_query("SELECT * FROM usuarios WHERE user='".mysql_real_escape_string($_SESSION['user'])."' AND password='".mysql_real_escape_string($_SESSION['password'])."'");
     if(mysql_num_rows($query)>0){
          // Si encuentra resultados quiere decir que el usuario tiene la información correcta en las variables de sesion
          // AQUÍ YA ES SEGURO REALIZAR LAS OPERACIONES YA QUE EL USUARIO ES IDENTIFICADO CORRECTAMENTE
     }
}

Yo creo que hacer esto es imprescindible porque las variables de sesión y las cookies pueden ser modificadas por el usuario, por lo tanto si directamente usamos la información que hay en las cookies es fácil que nos provoquen una inyección sql o que manipulen el usuario y obtengan información sin realmente estar logeados. Por lo tanto creo que es lo más seguro, comprobar siempre que la información de sesión o de cookies se corresponde con la información de la base de datos antes de mostrar o procesar información de los usuarios.

A mí personalmente me parece poco ético el ayudar a una persona que está diciendo claramente que lo que quiere es infectar a usuarios con un troyano. Yo personalmente cerraría este post...