Mensajes

Usa la función include.
include te permite incluir cualquier fichero php y obviamente ejecuta cualquier sentencia php que exista en dicho fichero.

Estaría bien que también consultases sobre require, require_once e include_once.

No sé qué variables comprobarás para ver si el usuario está logueado pero me invento unas de ejemplo.

Código (php) [Seleccionar] Expandir

if(!empty($_SESSION['usuario']) && !empty($_SESSION['password'])){
     include("index2.php");
}else{
     include("error404.php");
}

Saludos!

Ahh vale, el problema es que pierdes los saltos de línea cuando pasas la información por GET.

Lo que podrías hacer es reemplazar los saltos de línea en el VBS por otro caracter y luego volver a reemplazarlo en PHP, algo así.

En VBS:
variable=variable.replace(vbCrlf, "<br>")

En PHP
$var=ereg_replace("<br>","\n",$var);


Yo conozco VB pero no VBS así que no sé si estará bien invocado el método Replace, de todas formas puedes investigar un poco sobre como hacerlo en VBS.

Un saludo!

Los \n funcionan correctamente en Linux. Para que funcione igual en Windows usa \r\n en lugar de \n sólamente. Windows separa las líneas con un salto de línea y retorno de carro y linux sólo usa el salto de línea.

Saludos.

Si la verdad xD

Che por que cobein escrive siempre en ingles si sabe español?

Pues supongo que simplemente está citando alguna fuente y como es fácilmente comprensible por cualquiera que sepa un poco de inglés no lo tradujo.
De todas formas no escribe siempre en inglés :S

Yo estas cosas las veo más claras con un switch que con un elseif aunque funciona igual, yo suelo hacer algo así:

Código (php) [Seleccionar] Expandir

$var=filtra($_GET['var']);

switch($var){
    case "principal":
           include("main.php");
           break;

    case "galeria":
           include("gallery.php");
           break;

    case "contacto":
           include("contact.php");
           break;

    default:
           include("error.php");
           break;   
}

Y hago la llamada así: ?var=galeria (por ejemplo)

Siempre uso la función filtra en la que suelo hacer una pasada por funciones para evitar tags html, php, sql injection etc...

Algo así:

Código (php) [Seleccionar] Expandir

function filtra($string){
   $string=htmlentities(strip_tags(trim(no_sql($string))));
   return $string;
}

La función no_sql no es propia de PHP pero puedes encontrar muchas anti sql-injection por internet, de hecho por aquí en el foro hay varias.

Un saludo!

Yo personalmente haría una tabla blog y ahí insertaría un campo idusuario por ejemplo. No es tan complicado borrar los datos, solo tendrías que hacer.

DELETE FROM blog WHERE idusuario=$idusuario;

Con eso ya borrarías todas las entradas de ese usuario. Si esa tabla la tienes relacionada con otras tablas más y ese es tu problema lo que deberías hacer es utilizar el motor INNODB para las tablas y usar los eventos. ON_DELETE_CASCADE y ON_UPDATE_CASCADE

Así se actualizarán y borrarán todas las entradas que estén relacionadas con la tabla blog con sólo dar la orden de borrado o actualización a la tabla blog.

Un saludo!

Está bueno el aporte. Hace tiempo que no programo nada que requiera desactivar el UAC pero siempre es bueno tener el source guardado ya que nunca se sabe cuando puede ser necesario. Gracias man!

Saludos.

[filtrar!]

Una cosa importante antes que nada es filtrar! todas las variables antes de trabajar con ellas. Tu código podría ser vulnerable a XSS.

Usa una función para depurar las variables siempre antes de mostrarlas o trabajar con ellas. Existen muchísimas funciones que aumentarán la seguridad como lo pueden ser

htmlentities()

strip_tags()

stripslashes()

Y un sinfin de funciones más, hay muchísimas funciones en internet para depurar variables y evitar posibles ataques.

Otra cosa que te recomendaría es cifrar las contraseñas de tu base de datos en MD5, así aunque algún atacante consiguiese acceder a la información de tu base de datos por el motivo que sea no obtendría las contraseñas de tus usuarios en texto plano.

Un saludo!

Lo veo como una posibilidad más a implementar pero obviamente no la única. Si a parte de eso pones un sistema de login con contraseña y demás pues no lo veo mal como una barrera más ante cualquier atacante.

Yo acabo de montar una tienda online y el sistema de pago es paypal.

Si quieres contratar una pasarela de pago deberás consultarlo con el banco que sea que te facilitará su API y demás datos técnicos y te va a cobrar una comisión por cada transferencia que hagas en dicha cuenta.

Paypal permite también el pago con gran cantidad de tarjetas así como cuenta bancaria y sin registro en paypal. Además mediante la API te permitirá llevar al usuario a la pasarela de pago que automáticamente cifra el tráfico mediante SSL y te ahorras tener que comprar tú un certificado. Además al volver a tu web desde paypal mediante la API accedes a la información del cliente (Nombre y dirección) para enviar el producto comprado.

Paypal también cobra una comisión que va desde 1.9% hasta 3.4% del valor del  producto + 0,35 céntimos por transacción. Cuanto más dinero generes mensualmente en esa cuenta paypal menor será la comisión que te cobren.

Yo creo que es la mejor opción ya que además de crear la pasarela de pago y permitir gran variedad de formas de pago (tarjeta, cuenta bancaria, cuenta paypal..) ellos cifran los datos y te ahorras el certificado SSL.

Si utilizas otra pasarela (puede que también incluya ya SSL, consúltalo) y ya tendrás que ver si te ofrecen todo tipo de pagos o tienes que implementar varios servicios distintos para cada forma de pago (y eso es un coñazo). xD

Saludos!