![]() |
![]() |
| Paypal | FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
|||||||
| Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
![]() |
|
|
Herramientas | Buscar en Tema | Desplegado |
|
|
|
#1
|
||||
|
||||
|
Hola,
Pues así debe ser Román. No debí leer bien. De hecho así fue, y, bueno, me confundí a lo que se ve. ![]() Última edición por dec fecha: 29-07-2006 a las 04:17:19. |
|
#2
|
|||
|
|||
|
Con respeto a lo de borrar datos, segun la version de mysql, segun como este configurada, y segun el usuario de conexion tenga mas o menos privilegios, se podria injectar junto con el sql normal un segundo sql que haga un:
delete from la_Tabla_que_sea o peor todavia un: drop database nombre_de_la_Base_de_datos Efectivamente hay que saber el nombre de una tabla o el nombre de la base de datos, pero si el php muestra los errores, podemos averiguar el nombre de la base de datos o de distintas tablas, simplemente injectando previamente cualquier texto que fuerce un error de sintaxis en la sentencia sql para que la pagina web muestre los errores en pantalla que suelen dar pistas o incluso mostrar los selects. Es comun en la configuracion de muchos servidores que no esten anulados los mensajes de error (cosa bastante mala para la seguridad), a todo el mundo le habra pasado de ir a alguna pagina web, estar el servidor de mysql caido o algun otro error y que nos salga un mensaje del tipo, "cannot connect to database la_que_Sea" o "Sintax error in Sql etc,etc". Estos errores pueden dar demasiada informacion sobre nombre de la base de datos, nombres de tablas, etc, por eso deberian estar anulados en servidores publicos. Saludos |
|
#3
|
||||
|
||||
|
¡Ah! Ok, ya entiendo. Lo que pasa es que no sabía que podían mandarse múltiples sentencias en una sola llamada. Y tienes toda la razón, conviene siempre apagar el despliegue de errores en el servidor de producción.
// Saludos |
|
#4
|
||||
|
||||
|
Hola, No me regañen, ya se que se debe abrir un hilo para cada pregunta, pero es que estoy comenzando en esto del php y he visto algo aquí que me ha llamado la atención.
Cita:
Es esto posible?? De hecho este mismo foro lo hace cuanto te registras, pero, qué código se usa para este fín? Pido disculpas si mi pregunta está fuera de lugar, y agradesco cualquier aclaración. Saludos Yusnerqui.
__________________
Lo importante no es llegar primero, sino saber llegar. Para que puedas llegar mejor lee la Guia de Estilo Última edición por dec fecha: 16-08-2006 a las 14:52:41. |
|
#5
|
||||
|
||||
|
Hola,
Efectivamente, no puede enviarse nada al cliente/navegador, antes de haber enviado las correspondientes cabeceras HTTP en la respuesta. Dicho de otro modo, no pueden enviarse cabeceras HTTP una vez se enviara algo al cliente/navegador. Por nada y por algo entendamos texto o cualquier otra cosa que tenga su destino en la salida estándar en estos casos: el cliente o navegador Web. Para redireccionar con PHP podemos valernos de cabeceras HTTP (como para no pocas cosas, en realidad el protocolo HTTP, las cabeceras disponibles, sobrepasa a PHP y convendría que le echáramos un vistazo porque nos servirá para no pocos asuntos más además) y podría hacerse más o menos así: Código PHP:
Código PHP:
Código PHP:
Pero, como hemos dicho, las cabeceras HTTP no sólo sirven para redireccionar, sino que, pueden servir y lo hacen para muchas otras cosas. En el siguiente ejemplo se envía una cabecera HTTP que indica que la salida ha de tratarse (por el cliente) como un archivo XML y además con cierta codificación de caracteres, lo que se diría indicar al cliente el "Content/Type" de la salida/respuesta que le pensamos hacer llegar, y a continuación de la correspondiente cabecera se imprimiría el contenido, la salida: Código PHP:
![]() Última edición por dec fecha: 16-08-2006 a las 15:06:57. |
|
#6
|
||||
|
||||
|
Y por curiosidad, ¿para qué sirve la cabecera del Status 301?
Por cierto, en relación al código de Emilio, supongo que donde dice Código PHP:
// Saludos |
|
#7
|
|||
|
|||
|
Hola
Dec tengo una duda, ¿por que metes estas cabeceras?: Código PHP:
Me pregunto yo si se utilizan estas cabeceras en todas las redirecciones, no puede ser perjudicial a la hora del posicionamiento (por poner un ejemplo). |
|
#8
|
||||
|
||||
|
Gracias Dec, me has dado toda una clase jejeje.
Cita:
Cita:
Pero ahora creo entender que tal ves Emilio proponía un simple link. Pero lo que si es sierto, y lo puedes comprobar es que esta misma página, cuando te registras o autentifica te envía un lindo mensaje que dice más o menos así "Gracias por registrarte en clubdelphi, haga clic aqui si su navegador no lo redirecciona" y automáticamente te redirecciona a la página principal, pero después de lo comentado por tí, veo que usan otras técnicas que no son las conocidas por mí hasta el momento. Pues nada, que estoy comenzando, me falta mucho por investigar, gracias nuevamente y disculpen las molestias que halla podido causar. Saludos Yusnerqui
__________________
Lo importante no es llegar primero, sino saber llegar. Para que puedas llegar mejor lee la Guia de Estilo |
|
#9
|
||||
|
||||
|
Cita:
Código:
<html> <head> <title> Aviso </title> <meta http-equiv="refresh" content="5;url=http://www.clubdelphi.com" > </head> <body> <div style='font-family: arial; font-size: 2em'> Usted tiene cinco segundos para leer esto </div> </body> </html> // Saludos |
![]() |
| Herramientas | Buscar en Tema |
| Desplegado | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Como Creo una Consulta SQL | esimon | SQL | 4 | 08-02-2006 17:33:52 |
| vista parametrizada | tgsistemas | SQL | 4 | 30-11-2005 18:06:57 |
| ¿Como realizo una consulta? | majosf | Conexión con bases de datos | 4 | 17-06-2005 20:55:41 |
| como consulta a 3 tablas? | Ryu | SQL | 4 | 26-04-2005 15:15:14 |
| consulta parametrizada | rebollo75 | SQL | 2 | 18-11-2004 17:53:52 |
|