Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - alexkof158

Páginas 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

#171

PHP / Re: Validacion de campos. en una BD con PHP

27 Noviembre 2009, 23:25 PM

gracias el error estaba que faltaba una llave al final del codigo, y en el session_check.php si tiene un session_start();
aki esta el codigo ya corregido

Código [Seleccionar]


<?php 
include_once("sesion_check.php"); 
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 
<head>
<script type="text/‭‬javascript" src="validar.js"></script>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type" >
<title>Formulario</title>
<style type="text/css">
.style1 {
	background-color: #EEF7FD;
}
.style2 {
	text-align: center;
}
.style3 {
	color: #FFFFFF;
	background-color: #0000FF;
}
</style>
<script>
function validarEntero(valor){ 
      //intento convertir a entero. 
     //si era un entero no le afecta, si no lo era lo intenta convertir 
     valor = parseInt(valor) 
 
      //Compruebo si es un valor numérico 
      if (isNaN(valor)) { 
            //entonces (no es numero) devuelvo el valor cadena vacia 
            return "" 
      }else{ 
            //En caso contrario (Si era un número) devuelvo el valor 
            return valor 
      } 
} 
 
function valida_envia(){
	//valido el nombre
	cedula = document.formu.cedula.value
	cedula = validarEntero(cedula)
	document.formu.cedula.value=cedula
	if (cedula ==""){
		alert("Introduzca su Cedula, Solo Numeros.")
		document.formu.cedula.focus()
		return 0;
	}
	if (document.formu.nombre.value.length==0){
		alert("Escriba Su Nombre Porfavor")
		document.formu.nombre.focus()
		return 0;
	}
	if (document.formu.apellidos.value.length==0){
		alert("Introduzca sus Apellidos")
		document.formu.apellidos.focus()
		return 0;
	}
	if (document.formu.direccion.value.length==0){
		alert("Introduzca su Direccion")
		document.formu.direccion.focus()
		return 0;
	}
 
 
	//el formulario se envia
	document.formu.submit();
 
}
 
</script>
 
</head>
 
<body>

<h1 class="style2" style="width: 346px"><span class="style3">Datos del Cliente</span></h1>
 
 <div style="position: absolute; width: 100px; height: 100px; z-index: 1" id="layer1">
	 <?php

//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function formRegister(){
?>

<form name="formu" method="post" action="entradadedatos.php" onSubmit="return valida(this);"  style="height: 37px; width: 420px;">
<p>Los Campos Con asteriscos(*) no son obligatorios</p>
<table style="width: 100%; height: 275px;">
 
 
<td style="width: 132px; height: 36px;">Cedula</td>
			<td style="height: 36px">
 
				<input name="cedula" style="width: 279px" type="text" ></td>
		</tr>
 
 
			<td style="width: 132px; height: 36px;">Nombres</td>
			<td style="height: 36px">
 
				<input name="nombre" style="width: 279px" type="text" ></td>
		</tr>
 
			<td style="width: 132px">Apellidos</td>
			<td>
			<input name="apellidos" style="width: 279px" type="text" ></td>
		</tr>
			<td style="width: 132px">Dirección</td>
			<td>
			<input name="direccion" style="width: 279px" type="text" ></td>
		</tr>
 
			<td style="width: 132px">*Ciudad</td>
			<td>
 
			<input name="ciudad" style="width: 279px" type="text" ></td>
		<tr>
			<td style="width: 132px">*email</td>
			<td>
			<input name="email" style="width: 279px" type="text" ></td>
		</tr>
			<td style="width: 132px">*Teléfono</td>
			<td>
 
			<input name="telefono" style="width: 279px" type="text" ></td>
		<br>
 
		<tr>
		<td style="width: 132px">
		<input type="button" value="Enviar" onclick="valida_envia()" style="width: 115px"><td colspan="2" align="center">
			<input name="Reset1" style="width: 209px" type="reset" value="restablecer" ></td>
 
 
 
			</tr>
			</table>
		

	</form>
	<?php
session_start();
// verificamos si se han enviado ya las variables necesarias.
if (isset($_POST["cedula"])) {
	$cedula= $_POST["cedula"];
	$email = $_POST["email"];
 
	if($cedula==NULL||$email==NULL) {
		echo "un campo está vacio.";
		//formRegister();
	}else{
			// Comprobamos si el nombre de usuario o la cuenta de correo ya existían
			$checkuser = mysql_query("SELECT cedula FROM clientes WHERE cedula='$cedula'");
			$username_exist = mysql_num_rows($checkuser);
			$checkemail = mysql_query("SELECT email FROM clientes WHERE email='$email'");
			$email_exist = mysql_num_rows($checkemail);
			if ($email_exist>0||$username_exist>0) {
				echo "la cedula  o la cuenta de correo estan ya en uso";
				formRegister();
				}else{
				$query = 'INSERT INTO clientes (cedula, nombre, email, fecha)
				VALUES (\''.$cedula.'\',\''.$nombre.'\',\''.$email.'\',\''.date("Y-m-d").'\')';
				mysql_query($query) or die(mysql_error());
				?>
				<?php
				}
			}	
			
// aca borre un "}" que me parece demas, ahora prova el codigo
}else{
	formRegister();
}
}
?>
</div>

</body>
</html>

#172

PHP / Re: Validacion de campos. en una BD con PHP

27 Noviembre 2009, 22:45 PM

bueno ya implemente sus respuestas y aun nada ahora el error esta en la linea

Código [Seleccionar]

<?php include_once("sesion_check.php"); ?>
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function formRegister(){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 
<head>
<script type="text/&#8237;&#8236;&#8237;&#8236;&#8237;&#8236;javascript" src="validar.js"></script>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type" >
<title>Formulario</title>
<style type="text/css">
.style1 {
	background-color: #EEF7FD;
}
.style2 {
	text-align: center;
}
.style3 {
	color: #FFFFFF;
	background-color: #0000FF;
}
</style>
<script>
function validarEntero(valor){ 
      //intento convertir a entero. 
     //si era un entero no le afecta, si no lo era lo intenta convertir 
     valor = parseInt(valor) 
 
      //Compruebo si es un valor numérico 
      if (isNaN(valor)) { 
            //entonces (no es numero) devuelvo el valor cadena vacia 
            return "" 
      }else{ 
            //En caso contrario (Si era un número) devuelvo el valor 
            return valor 
      } 
} 
 
function valida_envia(){
	//valido el nombre
	cedula = document.formu.cedula.value
	cedula = validarEntero(cedula)
	document.formu.cedula.value=cedula
	if (cedula ==""){
		alert("Introduzca su Cedula, Solo Numeros.")
		document.formu.cedula.focus()
		return 0;
	}
	if (document.formu.nombre.value.length==0){
		alert("Escriba Su Nombre Porfavor")
		document.formu.nombre.focus()
		return 0;
	}
	if (document.formu.apellidos.value.length==0){
		alert("Introduzca sus Apellidos")
		document.formu.apellidos.focus()
		return 0;
	}
	if (document.formu.direccion.value.length==0){
		alert("Introduzca su Direccion")
		document.formu.direccion.focus()
		return 0;
	}
 
 
	//el formulario se envia
	document.formu.submit();
 
}
 
</script>
 
</head>
 
<body>
<h1 class="style2" style="width: 346px"><span class="style3">Datos del Cliente</span></h1>
 
 
<form name="formu" method="post" action="entradadedatos.php" onSubmit="return valida(this);"  style="height: 37px; width: 420px;">
<p>Los Campos Con asteriscos(*) no son obligatorios</p>
<table style="width: 100%; height: 275px;">
 
 
<td style="width: 132px; height: 36px;">Cedula</td>
			<td style="height: 36px">
 
				<input name="cedula" style="width: 279px" type="text" ></td>
		</tr>
 
 
			<td style="width: 132px; height: 36px;">Nombres</td>
			<td style="height: 36px">
 
				<input name="nombre" style="width: 279px" type="text" ></td>
		</tr>
 
			<td style="width: 132px">Apellidos</td>
			<td>
			<input name="apellidos" style="width: 279px" type="text" ></td>
		</tr>
			<td style="width: 132px">Dirección</td>
			<td>
			<input name="direccion" style="width: 279px" type="text" ></td>
		</tr>
 
			<td style="width: 132px">*Ciudad</td>
			<td>
 
			<input name="ciudad" style="width: 279px" type="text" ></td>
		<tr>
			<td style="width: 132px">*email</td>
			<td>
			<input name="email" style="width: 279px" type="text" ></td>
		</tr>
			<td style="width: 132px">*Teléfono</td>
			<td>
 
			<input name="telefono" style="width: 279px" type="text" ></td>
		<br>
 
		<tr>
		<td style="width: 132px">
		<input type="button" value="Enviar" onclick="valida_envia()" style="width: 115px"><td colspan="2" align="center">
			<input name="Reset1" style="width: 209px" type="reset" value="restablecer" ></td>
 
 
 
			</tr>
			</table>
	</form>
	<?php
session_start();
// verificamos si se han enviado ya las variables necesarias.
if (isset($_POST["cedula"])) {
	$cedula= $_POST["cedula"];
	$email = $_POST["email"];
 
	if($cedula==NULL||$email==NULL) {
		echo "un campo está vacio.";
		formRegister();
	}else{
			// Comprobamos si el nombre de usuario o la cuenta de correo ya existían
			$checkuser = mysql_query("SELECT cedula FROM clientes WHERE cedula='$cedula'");
			$username_exist = mysql_num_rows($checkuser);
			$checkemail = mysql_query("SELECT email FROM clientes WHERE email='$email'");
			$email_exist = mysql_num_rows($checkemail);
			if ($email_exist>0||$username_exist>0) {
				echo "la cedula  o la cuenta de correo estan ya en uso";
				formRegister();
				}else{
				$query = 'INSERT INTO clientes (cedula, nombre, email, fecha)
				VALUES (\''.$cedula.'\',\''.$nombre.'\',\''.$email.'\',\''.date("Y-m-d").'\')';
				mysql_query($query) or die(mysql_error());
				?>
				<?php
				}
			}	
// aca borre un "}" que me parece demas, ahora prova el codigo
}else{
	formRegister();
}
?>


</body>
</html>

#173

PHP / Re: Problema con php Condicion de session(Solucionado)

27 Noviembre 2009, 21:29 PM

Cita de: ❶ en 27 Noviembre 2009, 18:34 PM
Cita de: castg en 27 Noviembre 2009, 17:28 PM
el problema es que ya imprimiste datos en pantalla, asi no podes poner un header, tenes que ponerlo alprincipio del codigo, pero no imprimirias nada, asi que imprimi y en vez de pone header ponelo en html con un "<META REFRESH

No es necesario que header() este al princio (eso es para session_start() para evitar Warnings), pero no podes printar nada en l aweb antes de usar un header().

Si tu codigo necesita usar un header en determinados lugares, lo que te recomiendo hacer es que no imprimas nada a vuelo, sino que gaurdes todo lo que quieras mostrar en tu web en una variable, y asi podes usar header("Location: loquesea.php") donde quieras, y por ultimo pasas a imprimir la variable.

saludos

pues con metafresh no porke despues cada 2 segundo se actuliza la pagina que tengo y distrae la vista cliente. mejor la dejo con un <a href>
y Gracias ya solucione mi probleba

#174

PHP / Validacion de campos. en una BD con PHP

27 Noviembre 2009, 21:19 PM

Espero me puedan ayudar llevo liando con esto varias horas
.. Me dice que el error esta aki
Parse error: syntax error, unexpected T_ELSE in C:\wamp\www\tallerphp\entradadedatos.php on line 165

Código [Seleccionar]

<?php include_once("sesion_check.php"); ?>
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function formRegister(){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
<script type="text/‭‬javascript" src="validar.js"></script>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type" >
<title>Formulario</title>
<style type="text/css">
.style1 {
	background-color: #EEF7FD;
}
.style2 {
	text-align: center;
}
.style3 {
	color: #FFFFFF;
	background-color: #0000FF;
}
</style>
<script>
function validarEntero(valor){ 
      //intento convertir a entero. 
     //si era un entero no le afecta, si no lo era lo intenta convertir 
     valor = parseInt(valor) 

      //Compruebo si es un valor numérico 
      if (isNaN(valor)) { 
            //entonces (no es numero) devuelvo el valor cadena vacia 
            return "" 
      }else{ 
            //En caso contrario (Si era un número) devuelvo el valor 
            return valor 
      } 
} 

function valida_envia(){
	//valido el nombre
	cedula = document.formu.cedula.value
	cedula = validarEntero(cedula)
	document.formu.cedula.value=cedula
	if (cedula ==""){
		alert("Introduzca su Cedula, Solo Numeros.")
		document.formu.cedula.focus()
		return 0;
	}
	if (document.formu.nombre.value.length==0){
		alert("Escriba Su Nombre Porfavor")
		document.formu.nombre.focus()
		return 0;
	}
	if (document.formu.apellidos.value.length==0){
		alert("Introduzca sus Apellidos")
		document.formu.apellidos.focus()
		return 0;
	}
	if (document.formu.direccion.value.length==0){
		alert("Introduzca su Direccion")
		document.formu.direccion.focus()
		return 0;
	}
	

	//el formulario se envia
	document.formu.submit();

}

</script>

</head>

<body>
<h1 class="style2" style="width: 346px"><span class="style3">Datos del Cliente</span></h1>


<div id="layer1" style="position: absolute; width: 418px; height: 293px; z-index: 1; left: 8px; top: 63px; visibility: visible;" class="style1">
<form name="formu" method="post" action="entradadedatos.php" onSubmit="return valida(this);"  style="height: 37px ">
<p>Los Campos Con asteriscos(*) no son obligatorios</p>
<table style="width: 100%; height: 275px;">


<td style="width: 132px; height: 36px;">Cedula</td>
			<td style="height: 36px">

				<input name="cedula" style="width: 279px" type="text" ></td>
		</tr>


			<td style="width: 132px; height: 36px;">Nombres</td>
			<td style="height: 36px">

				<input name="nombre" style="width: 279px" type="text" ></td>
		</tr>
		
			<td style="width: 132px">Apellidos</td>
			<td>
			<input name="apellidos" style="width: 279px" type="text" ></td>
		</tr>
			<td style="width: 132px">Dirección</td>
			<td>
			<input name="direccion" style="width: 279px" type="text" ></td>
		</tr>
		
			<td style="width: 132px">*Ciudad</td>
			<td>

			<input name="ciudad" style="width: 279px" type="text" ></td>
		<tr>
			<td style="width: 132px">*email</td>
			<td>
			<input name="email" style="width: 279px" type="text" ></td>
		</tr>
			<td style="width: 132px">*Teléfono</td>
			<td>

			<input name="telefono" style="width: 279px" type="text" ></td>
		<br>

		<tr>
		<td style="width: 132px">
		<input type="button" value="Enviar" onclick="valida_envia()" style="width: 115px"><td colspan="2" align="center">
			<input name="Reset1" style="width: 209px" type="reset" value="restablecer" ></td>

			

			</tr>
			</table>
	</form>
	<?php
session_start();
// verificamos si se han enviado ya las variables necesarias.
if (isset($_POST["cedula"])) {
	$cedula= $_POST["cedula"];
	$email = $_POST["email"];
	
	if($cedula==NULL|$email==NULL) {
		echo "un campo está vacio.";
		formRegister();
	}else{
			// Comprobamos si el nombre de usuario o la cuenta de correo ya existían
			$checkuser = mysql_query("SELECT cedula FROM clientes WHERE cedula='$cedula'");
			$username_exist = mysql_num_rows($checkuser);
			$checkemail = mysql_query("SELECT email FROM clientes WHERE email='$email'");
			$email_exist = mysql_num_rows($checkemail);
			if ($email_exist>0|$username_exist>0) {
				echo "la cedula  o la cuenta de correo estan ya en uso";
				formRegister();
				}else{
				$query = 'INSERT INTO clientes (cedula, nombre, email, fecha)
				VALUES (\''.$cedula.'\',\''.$nombre.'\',\''.$email.'\',\''.date("Y-m-d").'\')';
				mysql_query($query) or die(mysql_error());
				?>
				<?php
				}
			}	
		}
	}else{
	formRegister();
}
?>
				
</div>
</body>
</html>

#175

PHP / Re: Problema con php Condicion de session

27 Noviembre 2009, 08:00 AM

gracias todo solucionado, pero el
header("location: inicio.php");
este me pone problemas el navegador me dice q rechaza las conexiones..

#176

PHP / Re: Problema con php Condicion de session

26 Noviembre 2009, 07:18 AM

Cita de: cΔssiΔni en 26 Noviembre 2009, 05:52 AM
lo que quiere decir es que primero haces una comparación y luego la otra y no como lo tenias.

vale listo, la condicion se efectua pero no redirecciona a la pagina de inicio creo que es porke no crea la session, la pagina de inicio le hago un include_once("validar_sesion.php"); para que incluya a esta para que se pueda ver si esta la session creada, pero al parecer aun no esta creada... que hago mal??

que estoy haciendo mal??

#177

PHP / Re: Problema con php Condicion de session

26 Noviembre 2009, 05:10 AM

Cita de: Freeze. en 25 Noviembre 2009, 23:06 PM
No puedes agregar un valor a $_SESSION..
estas tratando de hacer 2 comprobaciones al mismo tiempo.
Primero fijate si la variable k_username está "seteada" con la función isset y luego si miras si tiene tal o cual valor.

Código (php) [Seleccionar] Expandir
<?php session_start(); ?> <?php if (isset($_SESSION)) { if ($_SESSION['k_username']=='admin') { echo '<a href="index.php">Redirigir a la pagina Administrador</a>'; } elseif ($_SESSION['k_username']=='f') { echo '<a href="index2.php">Redirigir a la pagina Secretaria</a>'; } } echo "Error, no tienes permiso."; echo '<a href="index.php">Necesita Loguearse</a>'; exit; } ?>

seteads??

te refieres a esto

Código [Seleccionar]

<?php
//session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('empresa')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
	$nopermitidos = array("'",'\\','<','>',"\"");
	$mensaje = str_replace($nopermitidos, "", $mensaje);
	return $mensaje;
}
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
	// Puedes utilizar la funcion para eliminar algun caracter en especifico
	//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
	//$password = $HTTP_POST_VARS["password"];
	// o puedes convertir los a su entidad HTML aplicable con htmlentities
	$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
	$password = $_POST["password"];
	$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
	if($row = mysql_fetch_array($result)){
		if($row["password"] == $password){
			session_start();
			$_SESSION["k_username"] = $row['usuario'];
			echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
			//echo '<a href="inicio.php">Index</a></p>';
			header("location: inicio.php");

			//Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
			//Ingreso exitoso, ahora sera dirigido a la pagina principal.
			/*<SCRIPT LANGUAGE="javascript">
			location.href = "inicio.php";
			</SCRIPT>*/
		}else{
			echo 'Password incorrecto';
		}
	}else{
		echo 'Usuario no existente en la base de datos';
	}
	mysql_free_result($result);
}else{
	echo 'Debe especificar un usuario y password';
}
mysql_close();
?>

porfa explicame..
graciass

#178

PHP / Problema con php Condicion de session

25 Noviembre 2009, 22:49 PM

hopla a todos, lo
lo que pasa es que quiero comparar q si el nombre de usuario == admin entonces que me muestre la pagina de admin, y si el nombre de usuario es == secretaria me muestre otra pagina. ahora estoy utilizando este codigo para leer el nombre de la sesion asi:

Código [Seleccionar]

<?php
session_start();
?>

<?php
if (isset($_SESSION['k_username']='admin')) {
	echo '<p><a href="index.php">Redirigir a la pagina Administrador</a></p>';
}
if (isset($_SESSION['k_username']='f')) {
	echo '<p><a href="index2.php">Redirigir a la pagina Secretaria</a></p>';
}else {
echo "Error, no tienes permiso.";
echo '<p><a href="index.php">Necesita Loguearse</a></p>';
exit;
}
?>

pero me dice que el error esta en la linea 6 del codigo, y el tipo de error es
Parse error: syntax error, unexpected '=', expecting ',' or ')' in C:\wamp\www\tallerphp\validar_sesion.php on line 6

Gracias y espero prontas soluciones

#179

Nivel Web / Re: aprendiendo XSS alguien me ayudaaa Help ...

23 Noviembre 2009, 09:03 AM

gracias pero no me funciono edita y todo pero no escribe en la tabla de BD, será posible esto con xss?

#180

Nivel Web / Re: aprendiendo XSS alguien me ayudaaa Help ...

23 Noviembre 2009, 08:51 AM

class="fondoTD"> </td></tr><tr height="18"><td class="fondoTD">18</td><td class="fondoTD">08118201</td><td class="fondoTD">xzzzz</td><td class="fondoTD" align="center">4.0 </td><td class="fondoTD"> </td><td

donde esta la negrilla en ese campo alli deberia ir un texto

y una imagen

y en la pagina hay un boton type=submit que envia los datos, pero estan deshabilitados, median xss se podria poner un dato tipo entero y enviarlo..?'
gracias de antemano

Páginas 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

Test Foro de elhacker.net SMF 2.1