Mensajes

Hola, creas un archivo llamado ".htaccess" y pones dentro de ese archivo:

AddType application/octet-stream .pdf .doc .odt .loquesea

Despues pones ese archivo dentro del directorio donde estarán los archivos y ya. También se aplicará a los subdirectorios.

Hola,

$sql="select count(*) val from user_bd where id_user_bd='$rut' and pass_bd='$pass'";

"select count(*) val" no existe, o le haces select * o le haces select a val pero ambas no puedes a menos que le pongas comas y tengas dos selecciones con dos columnas como resultado y mezclar un * con una columna es imposible.

select count(*) from user_bd where id_user_bd='$rut' and pass_bd='$pass'

hazlo masomenos así y trata de utilizar mysql escape real string de php o si no tendrás problemas de inyección sql.

PD: se nota que vienes de chile , bienvenido

que pasa si te solicito un archivo asi?
index.php?f=index.php
o
index.php?f=coneccion_db.php

Lo que podrías hacer mejor es alojar los pdf en un solo directorio y ponerle este archivo .htaccess:

Código [Seleccionar] Expandir

AddType application/octet-stream .pdf

whk, podrias proponer un battle art al estilo de "tennis photoshop" para hacer un wallpaper bien h4x0r >.< y pierde el que no ponga fuego, calaveras, neo, ¿hellokitty?

Voy a esperar al wallpapper de diciembre xD

Es que soy fanatica de Hello Kitty      pero han obviado mi peticion del diseno aqui    y yo que me hubiese tomado una foto y la hubiera colgado aca en el foro para exhibir dicha camiseta 

Se te quiere patito 

Pidela en el post real de las camisetas pero creo que solo se va a hacer un solo diseño

Hola, puedes leer un poco sobre inyecciones básicas sobre este tipo de ataques.
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_081109-t244090.0.html

Si aun asi tienes alguna duda nos consultas

echo "Haga un click en volver.";

      <br>
      <br>
   
      <div id="volver">

      <a href="registracion.php">Volver</a>
     
      </div>
   }

<br> no es un código de php <div tampoco, si lo quieres imprimir en pantalla usa "echo"

haz que el mensaje aparezca en la misma pagina en ves de que aparezca en otro y llenas los inputs con el valor de $_GET o $_POST.

otra solucion es que en esa pagina donde muestra el error se carguen los inputs enviados a una sesion de php con session_start y $_SESSION, despues en el formulario revisas si hay valor o no y lo imprimes en el input.

No sean malos con esa web.

Upload result

File sent succesfully ;-).
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '">
test2','test2\'"><h1>test2</textarea></div>fuck&' at line 1

Me gustaría verlo funcionando.