Mensajes

Puedes buscar por el nombre de archivo en toda la raíz.

Código (bash) [Seleccionar] Expandir

find / -name "juego-descargado-totalmente-legal.rar"

Saludos

Hola,

- Te aconsejo que no uses mysql_. Esta obsoleto. De hecho si te vas a la documentación de cualquiera de esas funciones, verás un aviso en rojo bien visible:
https://www.php.net/mysql_query


- El typecheck que tienes tampoco es muy seguro, además de que no lo usas de forma correcta pues sea lo que sea, le estas diciendo que lo trate como texto. De todos modos, te lo puedes ahorrar usando sentencias preparadas.
https://www.php.net/manual/es/mysqli.quickstart.prepared-statements.php


- $_SERVER['PHP_SELF'] no es seguro de por si. Veo que aplicas htmlentities al QUERY_STRING pero no al PHP_SELF. Ahí tienes una entrada de XSS.


- Dicho esto, el DELETE si te deberia de dar un error. Le estas pasando demasiados parámetros al sprintf (solo le pides uno de tipo string (%s) y le pasas 5 y la sentencia DELETE no acepta nombres de columnas pues borra todo el row que coincida. Además al unico parametro que le pides, le estas pasando el MM_idUsuario en vez de el recordID.

Código (php) [Seleccionar] Expandir

$borrar_tablas = sprintf("DELETE FROM tabla_productos WHERE idProductos=%s", GetSQLValueString($_GET['recordID'], "text"));


Ten en cuenta que esto de por si representa una vulnerabilidad pues el "visitante" puede ir borrando productos los cuales al final no va a comprar. Deberías en vez de borrarlos cambiar su estado.


En general te recomendaría pasar un tutorial de PHP actualizado, el código que veo esta escrito muy a lo legacy.. hablando de versiones de 4.X o 5.x... ten en cuenta que PHP ya está en la 7.3 stable y en nada viene la 7.4.


Dicho esto, he visto que has intentando entrar con un usuario llamado "Drums". ¿Ese es el que no recuerdas? El proveedor de correo que tiene puesto es latinmail.com por si te sirve de algo. En general su correo es: drums_***@latinmail.com (oculto parte del correo por razones de privacidad).


Saludos

Supongo que no habéis oído de control de versiones.

https://git-scm.com/book/es/v1/Empezando-Acerca-del-control-de-versiones
https://rogerdudler.github.io/git-guide/index.es.html


Saludos

Si que los indexan.

Busca esto en google: site:000webhost.com.

Esos dominios que ves son propios de 000webhost. Cuando te creas un subdominio, se te da uno del tipo: nombre.000webhostapp.com.

He buscado un poco, los subdominios gratuitos de 000webhost no son indexados.

Creo que no salen, buscando en las 37 páginas de este hosting no sale ningún subdominio gratis.

Salen. 698.000 resultados.

https://www.google.com/search?q=site%3A000webhostapp.com&oq=site%3A000webhostapp.com



Lo dicho, están ahí, pero tienen muy poca relevancia.


Saludos

Los subdominios de esos hosts tienen muy poca relevancia. Igual que paginas que tienen dominios gratuitos tipo .tk. No es que no puedan aparecer, pero aparecerán los últimos siempre.

Saludos

Lo dicho, estas poniendo los scripts en el head, tienes que ponerlos al final del body antes de cerrarlo.

Código (html5) [Seleccionar] Expandir

<!DOCTYPE html>
<html lang='es'>
<head>
   <meta charset="utf-8">
   <title>CENAL</title>
   <meta name="viewport" content="width=device-width, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no" />
   <link rel="stylesheet" type="text/css" href="css/bootstrap.min.css"> <!-- Para llamar a la hoja de estilos css -->
   <link rel="stylesheet" type="text/css" href="css/estilo.css">
</head>
<body>
   <div class="container">
       <div class="row">
           <div class="col-12 col-6">
               <form method="post" name="Formulario">
                   <label for="numero">Numero:</label><br>
                   <input type="text" name="numero" maxlength="10" placeholder="Digite el numero" id="numero">
                   <button id="btnInvert" type="button">Inversor</button>
                   <input type="text" name="inversor" maxlength="10" placeholder="Resultado" id="inversor"><br>
               </form>
           </div>
       </div>
   </div>

   <script src="js/jquery-3.3.1.min.js"></script>
   <script src="js/js.js"></script>
</body>
</html>


Es buena practica poner siempre los scripts antes de cerrar el body. En la cabecera añaden tiempo de carga pre-renderización.  Además podrias poner un evento que escuche cuando se ha cargado el DOM.

Saludos

Repito:

Muestra el código completo de como lo incluyes.

A mi me parece que te esta pasando lo que dice @Minusfour, lo estas incluyendo en la cabecera (head) en vez de antes de terminar el body (</body>).

Y no, no es buen consejo meter javascript en el html, siempre ponlo en su propio archivo.


Saludos

pero apenas lo pongo debajo del código html hay si, entonces lo que quería saber era, que estaba mal para que no me funcionara aparte.

Muestra el código completo de como lo incluyes. A mi me parece que te esta pasando lo que dice @Minusfour, lo estas incluyendo en la cabecera (head) en vez de antes de terminar el body (</body>).

Saludos

Te falta cerrar el while.

Código (php) [Seleccionar] Expandir

while($row = $result->fetch_array(MYSQLI_ASSOC)) {


PD: Cuando te dice que no esperaba algo en X línea, es que en las líneas previas hay algún fallo.

Saludos

Con PHP puro te vas a enfrentar a muchos problemas básicos que ya vienen solucionados en Laravel.. problemas como:

• Sesiones (para carrito, identificación de usuario, etc)
  
• Manejo de base de datos (piensa ORM, estructura de tablas, conexion, manejo de errores, SQli)
• Seguridad de requests (CSRF, autentificación, validación de valores)
• Routers (rewrites, friendly urls.)
• Y algunas más..

Con Laravel, dado que todo lo anterior viene más o menos solucionado, te tendrás que preocupar menos y centrarte solo en los aspectos del propio ecommerce:

• Carrito
• Inventario
• Precios
• Idiomas
• Etc.

Por supuesto todo eso también tendrás que hacerlo si eliges puro PHP.

Saludos