Club Delphi  
    Paypal   FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Otros entornos y lenguajes > PHP
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 29-07-2006
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.142
Poder: 36
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Cita:
Empezado por Kayetano
Yo por lo general solo pongo ISSET() y si el usuario busca un espacio en blanco ... pues que lo busque.
No; no me refería yo a eso Kayetano. Cuando se trataba de comprobar el "$_POST['buscar']" con la función "isset" no sera tanto para evitar buscar "nada", sino porque de no existir el índice 'buscar' en la variable (Array) "$_POST", PHP retornaría un mensaje error, aunque creo que se trata sólo de una advertencia o una "noticia".
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #2  
Antiguo 29-07-2006
Avatar de roman
roman roman is offline
Moderador
 
Registrado: may 2003
Ubicación: Ciudad de México
Posts: 20.269
Poder: 10
roman Es un diamante en brutoroman Es un diamante en brutoroman Es un diamante en bruto
¿Que no es lo mismo que dice kayetano? Él usa isset() igual que tú para asegurarse que exista la entrada 'buscar' en el arreglo asociativo $_POST. La otra parte de tu condición es la que él omite pues <<si el usuario busca un espacio en blanco ... pues que lo busque>>.

// Saludos
Responder Con Cita
  #3  
Antiguo 29-07-2006
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.142
Poder: 36
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Pues así debe ser Román. No debí leer bien. De hecho así fue, y, bueno, me confundí a lo que se ve.
__________________
David Esperalta
www.decsoftutils.com

Última edición por dec fecha: 29-07-2006 a las 04:17:19.
Responder Con Cita
  #4  
Antiguo 29-07-2006
Mick Mick is offline
Miembro
 
Registrado: may 2003
Posts: 405
Poder: 24
Mick Va por buen camino
Con respeto a lo de borrar datos, segun la version de mysql, segun como este configurada, y segun el usuario de conexion tenga mas o menos privilegios, se podria injectar junto con el sql normal un segundo sql que haga un:

delete from la_Tabla_que_sea
o peor todavia un:
drop database nombre_de_la_Base_de_datos

Efectivamente hay que saber el nombre de una tabla o el nombre de la base de datos, pero si el php muestra los errores, podemos averiguar el nombre de la base de datos o de distintas tablas, simplemente injectando previamente cualquier texto que fuerce un error de sintaxis en la sentencia sql para que la pagina web muestre los errores en pantalla que suelen dar pistas o incluso mostrar los selects.

Es comun en la configuracion de muchos servidores que no esten anulados los mensajes de error (cosa bastante mala para la seguridad), a todo el mundo le habra pasado de ir a alguna pagina web, estar el servidor de mysql caido o algun otro error y que nos salga un mensaje del tipo, "cannot connect to database la_que_Sea" o "Sintax error in Sql etc,etc".
Estos errores pueden dar demasiada informacion sobre nombre de la base de datos, nombres de tablas, etc, por eso deberian estar anulados en servidores publicos.

Saludos
Responder Con Cita
  #5  
Antiguo 29-07-2006
Avatar de roman
roman roman is offline
Moderador
 
Registrado: may 2003
Ubicación: Ciudad de México
Posts: 20.269
Poder: 10
roman Es un diamante en brutoroman Es un diamante en brutoroman Es un diamante en bruto
¡Ah! Ok, ya entiendo. Lo que pasa es que no sabía que podían mandarse múltiples sentencias en una sola llamada. Y tienes toda la razón, conviene siempre apagar el despliegue de errores en el servidor de producción.

// Saludos
Responder Con Cita
  #6  
Antiguo 16-08-2006
Avatar de yusnerqui
yusnerqui yusnerqui is offline
Miembro
 
Registrado: mar 2004
Ubicación: Cuba
Posts: 679
Poder: 23
yusnerqui Va por buen camino
Hola, No me regañen, ya se que se debe abrir un hilo para cada pregunta, pero es que estoy comenzando en esto del php y he visto algo aquí que me ha llamado la atención.

Cita:
Empezado por Emilio

Código PHP:
include( "conexion.php" );

if ( !isset(
$_POST["buscar"]) || !strlentrim$_POST["buscar"] ) ) ) {
  echo 
"Debes indicar alguna palabra de búsqueda";
  
// Aquí le redireccionas de nuevo al formulario.
}
else {
  
// Procedimiento de búsqueda.

Es en cuanto al redireccionamiento, no quedamos que la función header solo te redirecciona si No se ha enviado ningún texto a la página, como es que entonces Emilio Muestra un mensaje y despues propone un redireccionamiento.

Es esto posible??

De hecho este mismo foro lo hace cuanto te registras, pero, qué código se usa para este fín?

Pido disculpas si mi pregunta está fuera de lugar, y agradesco cualquier aclaración.

Saludos Yusnerqui.
__________________
Lo importante no es llegar primero, sino saber llegar.

Para que puedas llegar mejor lee la Guia de Estilo


Última edición por dec fecha: 16-08-2006 a las 14:52:41.
Responder Con Cita
  #7  
Antiguo 16-08-2006
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.142
Poder: 36
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Efectivamente, no puede enviarse nada al cliente/navegador, antes de haber enviado las correspondientes cabeceras HTTP en la respuesta. Dicho de otro modo, no pueden enviarse cabeceras HTTP una vez se enviara algo al cliente/navegador. Por nada y por algo entendamos texto o cualquier otra cosa que tenga su destino en la salida estándar en estos casos: el cliente o navegador Web.

Para redireccionar con PHP podemos valernos de cabeceras HTTP (como para no pocas cosas, en realidad el protocolo HTTP, las cabeceras disponibles, sobrepasa a PHP y convendría que le echáramos un vistazo porque nos servirá para no pocos asuntos más además) y podría hacerse más o menos así:

Código PHP:
<?php
header
("HTTP/1.1 301 Moved Permanently"); 
header("Status 301 Moved Permanently");
header('Location: http://www.clubdelphi.com/');
die;
?>
Vamos ahora a provocar el conocido error mencionado anteriormente:


Código PHP:
 <?php
echo "Salida al cliente, o sea, se enviarán ciertas cabeceras HTTP y luego esta cadena";
 
header("HTTP/1.1 301 Moved Permanently"); // Error, ya se enviaron las cabeceras HTTP y cierta salida
 
header("Status 301 Moved Permanently");
 
header('Location: http://www.clubdelphi.com/');
 die;
 
?>
Sin embargo, lo contrario sí es correcto:

Código PHP:
 <?php
 header
("HTTP/1.1 301 Moved Permanently");
 
header("Status 301 Moved Permanently");
 
header('Location: http://www.clubdelphi.com/');
echo 
"Salida al cliente, o sea, se enviarán ciertas cabeceras HTTP y luego esta cadena";
die;
 
?>
Es correcto, pero, en este caso la salida del "echo" no se produciría, porque antes nos "vamos" a otra página, redireccionamos al cliente al ClubDelphi, como puede verse.

Pero, como hemos dicho, las cabeceras HTTP no sólo sirven para redireccionar, sino que, pueden servir y lo hacen para muchas otras cosas. En el siguiente ejemplo se envía una cabecera HTTP que indica que la salida ha de tratarse (por el cliente) como un archivo XML y además con cierta codificación de caracteres, lo que se diría indicar al cliente el "Content/Type" de la salida/respuesta que le pensamos hacer llegar, y a continuación de la correspondiente cabecera se imprimiría el contenido, la salida:

Código PHP:
  header('Content-type: text/xml; charset="utf-8"');
  echo 
"
   <loturak version=\""
APP_VERSION ."\">
    <enlace>
     <id>
$enlace->id</id> 
     <titulo>
$enlace->titulo</titulo>
     <url>
$enlace->url</url>
     <fecha>
$enlace->fecha</fecha>
     <descripcion>
$enlace->descripcion</descripcion>     
     <etiquetas>
$enlace->etiquetas</etiquetas>          
    </enlace>
   </loturak>
  "
;
  die; 
Y, bueno... dicho esto... ¿dónde ves tú en el código de Emilio que has referido que haga uso de la función "header"? Yo no lo veo. No veo que añada ninguna cabecera HTTP a la salida , pero, a lo mejor es que no te entendí bien o se me escapa algo en todo caso.
__________________
David Esperalta
www.decsoftutils.com

Última edición por dec fecha: 16-08-2006 a las 15:06:57.
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Como Creo una Consulta SQL esimon SQL 4 08-02-2006 17:33:52
vista parametrizada tgsistemas SQL 4 30-11-2005 18:06:57
¿Como realizo una consulta? majosf Conexión con bases de datos 4 17-06-2005 20:55:41
como consulta a 3 tablas? Ryu SQL 4 26-04-2005 15:15:14
consulta parametrizada rebollo75 SQL 2 18-11-2004 17:53:52


La franja horaria es GMT +2. Ahora son las 07:23:59.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi