Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - nmartin021

Páginas: 1 [2] 3 4 ... 17
16
PHP / Re:Configurando la amistad
« en: 14 de Febrero de 2012, 13:26:59 pm »
Cita de: -Pituko- en 07 de Febrero de 2012, 23:57:46 pm
Nulo es una cosa, vacío es otra y 0 o false es otro.

Por ejemplo con lo de vacío:
$var ""//es TRUE más esta vacío

Error:
"El valor TRUE del tipo boolean es convertido en el string "1". El valor FALSE del tipo boolean es convertido en el string "" (la cadena vacía). Esto permite la conversión en ambos sentidos entre los valores de los tipos boolean y string."
http://php.net/manual/es/language.types.string.php

17
General / Re:[AYUDA] ¿Como forzar la espera de carga?
« en: 11 de Febrero de 2012, 19:33:59 pm »
Ahora encontré la solución y entiendo por qué no le funciona a @westwest.

Solo hace falta mostraros esto:
Código: [Seleccionar]
window.onblur = function(){  };
y:
Código: [Seleccionar]
window.onfocus = function(){  };

Con eso controlan el cambio de pestaña..

Y a westwest no le funciona porque estará usando un navegador antiguo, o peor, IE, que no soporta el onblur y el onfocus.

Saludos.

18
General / Re:Links sin moverse del index
« en: 31 de Enero de 2012, 20:32:24 pm »
Cita de: ivan m en 29 de Enero de 2012, 20:29:17 pm
Eso es bastante fácil hacerlo, solo necesitas una variable que te reconozca el nombre de la sección, lo que va después de ver=

Aquí te dejo el script que puso un compañero:

http://www.phperos.net/foro/index.php?topic=305.0

Para que salga ver en vez de id solo tienes que cambiar el código que te remarco:

En total 4 palabras a cambiar, todas tienen que llevar el mismo valor.

Para usarlo tienes que crear una parte fija que nunca cambie, y para que aparezca el contenido en el hueco que has dejado para que cambie ahí es donde hay que pegar el código PHP
NO, NO y ¡NO!
Ese sistema tiene una vulnerabilidad LFI (Local File Inclusion) con la que podrían aprovechar otro bug y meterte hasta shells...

¡NO LO USES!

19
PHP / Re:[AYUDA]Insertando Formulario en DB
« en: 31 de Enero de 2012, 20:17:57 pm »
¿Nadie se dió cuenta de que por ahí se puede meter SQLi?

20
CSS / Re:[GUÍA] CSS3: border-radius
« en: 26 de Enero de 2012, 20:22:00 pm »
No conocía lo de los valores asimétricos, gracias. +1

21
PHP / Re:Como poner que no se puedan publicar 2 veces la misma web en un top??
« en: 11 de Enero de 2012, 20:26:13 pm »
Usa empty():

if(empty($variable)){ die('Tienes que introducir algo en el campo'); }


Y así con cada campo...

22
General / Re:[Ayuda] Hosting Gratuito.
« en: 06 de Enero de 2012, 19:34:09 pm »
Yo te recomiendo x10, es el mejor que he usado.

23
PHP / [Ayuda] Query que nunca carga
« en: 02 de Enero de 2012, 13:54:43 pm »
Hola!

Verán, ando haciendo unos tops, y empecé a usar JOINS, pero me parece que hice algo mal, porque con la query que tengo ahora, abro la página y se me queda cargando hasta que mi PC empieza a petarse y a no responder, y al final acaba saltando el fatal error de maximum execution time.

Esta es la query:
Código: [Seleccionar]
SELECT p.id, p.title, c.urlname, COUNT(co.id) AS score FROM news AS p LEFT JOIN categories AS c ON p.cat = c.id LEFT JOIN comments AS co ON p.id = co.post GROUP BY p.id ORDER BY score DESC LIMIT 15

Espero que haya alguna solución.

Saludos.

24
PHP / Re:[Duda]rango en sistema de usuarios[duda]
« en: 02 de Enero de 2012, 02:44:53 am »
Cita de: djpatxi en 31 de Diciembre de 2011, 22:34:37 pm
primera no manejo bien el mysql
segunda me darias el code porfavor

Esto es un foro para aprender a programar, no es un foro con programadores que te dan el código listo.

25
PHP / Re:Detector de moviles php
« en: 02 de Enero de 2012, 02:41:08 am »
Cita de: SoyJoaquin. en 01 de Enero de 2012, 03:05:30 am
¿Soy yo o esto se puede optimizar?
Saludos.
Y tanto, esto se puede optimizar un monton.

26
PHP / Re:AYUDA en php y mysql
« en: 02 de Enero de 2012, 02:38:57 am »
Para eso tienes que usar Javascript y AJAX.

27
PHP / Re:Configurando un htacces
« en: 30 de Diciembre de 2011, 16:32:43 pm »
Cita de: DJ-Iachi960 en 30 de Diciembre de 2011, 01:10:22 am
Yo no veo ningún error porque te va mal ?
El no dijo que le vaya mal.
Sí, está bien tal y como está.

28
PHP / Re:[Ayuda] XSS en BBCode
« en: 25 de Diciembre de 2011, 19:40:44 pm »
Cita de: CarlosRdrz en 25 de Diciembre de 2011, 18:03:08 pm
La vida es así.
No todo puede ingresarse en todos sitios.
Como en este caso: no tiene sentido usar un tabulador en un link, porque los links no llevan tabulaciones, y lo que se hace es complicar la vida.
Si los links no usan tabulaciones, entonces no los permitas, de eso mismo se trata.

El problema es que se quieren dar demasiadas libertados y posibilidades al usuario, y eso no debería pasar.
Si tu estás pidiendo un link, el contenido del campo DEBE ser un link. Si no lo es, pasan cosas como estas. Y si un usuario quiere introducir un tabulador en un link, entonces o quiere ver las vulnerabilidades del sitio, o no sabe nada en absoluto de lo que está haciendo.

Otra cosa es un campo de texto, si quieres mostrar tabulaciones en campos de texto puedes hacerlo, no hay nada de malo.
Pero filtra según lo que permitas. Puedes hacer un str_replace de \t por   o algo por el estilo, pero no me gusta demasiado la idea.

La idea es que tú delimites lo que el usuario pueda hacer. No tener barreras está bien, pero siempre que puedas mantenerlo, y a veces intentar ser tan... "libre" puede salirte caro.
Busca siempre un por qué, no simplemente "por qué el usuario podría querer".
Me explico, en un sitio como PHPeros o donde se comparte código, va a ser necesario que tratemos las tabulaciones, pero si alguien va a escribir en un muro de Tuenti (por ejemplo) no tiene sentido usar tabulaciones. No están pensados para eso.

Aún asi, ya te digo, si quieres hacerlo puedes probar a sustituir \t por  

Por cierto, ni siquiera PHPeros (SMF 2.0.1) permite los tabuladores en los mensajes. Si hacéis la prueba copiando y pegando desde el bloc de notas, por ejemplo, vais a ver que lo que hace es sustituir la tabulación por un montón de espacios en blanco, pero no es una tabulación en sí.

Un saludo
1.- Si es necesario... no voy a usar eso como los muros de tuenti, que para algo hago BBCode.
2.- PHPeros SÍ deja poner tabulaciones:
Código: [Seleccionar]

Prueba a seleccionar eso y verás.
3.- Yo quiero hacerlo posible porque en cualquier lado como por ejemplo Facebook, Twitter o cualquier sitio web popular. Ninguno te va a decir que no soporta ciertos caracteres, ya que todos admiten lo que pongas.

Es lo mismo que decir: "no soportamos caracteres raros, ni acentos ni nada". Eso no se puede decir, y hay que encontrar el modo de solucionar el problema, ya sea usando htmlentities() o especificando un charset apropiado.

29
PHP / Re:[Ayuda] XSS en BBCode
« en: 25 de Diciembre de 2011, 17:07:35 pm »
Cita de: Physlet en 25 de Diciembre de 2011, 09:41:56 am
Perdona, pero eso ya no es XSS. Porque no están inyectando código que afecte el funcionamiento frontend de la página. Estás siendo muy extremista. Bueno, entrando en tema: si haces que todos los vínculos que se usen con ese bbcode se abran en una nueva página, no debe pasar nada. Por cierto, lo que la mayoría de los que usan BBCode hacen, es agregar el http:// antes de mostrar los enlaces (si no lo tienen).

Además, me parece un poco exagerado lo de "consumiría bastante RAM". Ese tipo de "optimizaciones" me dan a entender que lo tuyo no son los CMS ni los frameworks.
Si, ni los CMS ni los frameworks son lo mio.
Cita de: CarlosRdrz en 25 de Diciembre de 2011, 13:17:45 pm
En realidad hay una vulnerabilidad XSS siempre que puedes inyectar códigos en el navegador de otra persona, así que si habría un ataque XSS.
Eso de "click aquí" tampoco es una cosa del otro mundo. La mayoría de los usuarios si no tienen ni idea de informatica van a pinchar y ya está.
Lo que se puede hacer con algo así es innumerable.

La solución, borrar whitespaces antes de hacer la expresión regular y listo.
Ya sea con otra expresión regular o alguna función de PHP.

Saludos
Pero borrando los whitespaces "borro" lo que el usuario puso... si tu por ejemplo entras a Facebook, pongas lo que pongas, queda ahí, como lo pusiste. No quiero ser como otras webs que dicen "no pueden usar X caracter por seguridad".
Por eso me complico tanto la vida, porque quiero que quede bien, y que no sea otro script más de los que no admiten ciertos caracteres.

30
PHP / Re:[Ayuda] XSS en BBCode
« en: 25 de Diciembre de 2011, 02:54:54 am »
Cita de: Physlet en 25 de Diciembre de 2011, 01:55:30 am
Hay una parte que no entiendo... ¿Cómo se ejecuta el XSS si solo es un texto que apunta a javascript:alert('XXX');?
Al clickear, pero claro, hay gente que no entiende nada, y clickea. Por ejemplo: "click aqui y gana dinero facilmente",  muchos novatos pican.
Cita de: -Pituko- en 24 de Diciembre de 2011, 20:00:42 pm
Puedes extraer todos los * y después comprobarlos en una función para que al final se haga el preg_replace de cada URL ¿me entiendes?
Bueno, yo decía hacerlo con expresiones regulares y no funciones de PHP, ya que consumirían bastante RAM y ahora estoy optimizando...

Páginas: 1 [2] 3 4 ... 17