Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - nmartin021

Páginas: 1 2 [3] 4 5 ... 17
31
PHP / [Ayuda] XSS en BBCode
« en: 24 de Diciembre de 2011, 19:04:19 pm »
Hola!!

Verán, ando haciendo un BBCode, pero descubrí un XSS en un sitio (quien lo quiera por MP, para no hacer spam) en el que había cientos de XSS... entré a ver si alguno afectaba a mi sistema y sí, hay uno que me es imposible solucionar.

Tengo esto para los links (que es donde hay XSS) :
Código: [Seleccionar]
/\[url=(.+)\](.+)\[\/url]/Usi

Si se fijan, con poner:
Código: [Seleccionar]
[url]java script:alert(/xss/);[/url]
(El espacio es un tab, no un espacio normal)

Como bien saben, en HTML los espacios, para que se vean se han de convertir a  , y aprovechando eso, funciona el XSS.

Me gustaría encontrar algún modo de solucionar el problema con las expresiones regulares y sin usar urlencode() o parecidos, ya que necesito hacerlo con expresiones regulares sí o sí.

Saludos.

32
Tutoriales PHP / Re:Como mostrar Usuarios registrados y Conectado con sistema de usuarios?
« en: 24 de Diciembre de 2011, 00:02:59 am »
Cita de: -Pituko- en 23 de Diciembre de 2011, 23:15:06 pm
¿Qué pasó?
Ya no sigamos desviando el tema por favor.
Sí, estamos desviando... dejemos esto en "empate", y ojalá no vuelva a suceder, ya que no somos críos.
Si te ofendí, te pido disculpas, solo quise evitar que venga gente a pedir código hecho y que luego se vaya...

33
Tutoriales PHP / Re:Como mostrar Usuarios registrados y Conectado con sistema de usuarios?
« en: 23 de Diciembre de 2011, 23:11:06 pm »
Cita de: -Pituko- en 23 de Diciembre de 2011, 23:00:38 pm
Reemplaza "fulanito" por el usuario al mostrar, sólo era un ejemplo.
 Sí, me he leído las normas del foro y dice que no está permitido que pidan códigos, pero dice que no está prohibido que los den siempre y cuando los expliquen, cosa que hice en los comentarios del mismo código; yo no hice nada malo aunque puede que miztikz sí y además esto es trabajo de los moderadores, no vengas a fastidiar el foro.
Lo de abajo era para miztikz xD.
Y no vengo a fastidiar, es simplemente esto:
Citar
Y la 2da pregunta me podrían dejar el código en php plz.
Lo dije por eso... si tu das el código y eso no va contra las normas, él pide código y eso ya sí que va contra las normas... lo dijiste tu mismo.

34
Tutoriales PHP / Re:Como mostrar Usuarios registrados y Conectado con sistema de usuarios?
« en: 23 de Diciembre de 2011, 22:16:09 pm »
Pituko, por favor, no des códigos hechos, va en contra de las normas.

Por cierto:
Cita de: miztikz en 23 de Diciembre de 2011, 21:04:53 pm
[...]Y la 2da pregunta me podrían dejar el código en php plz[...]
¿Te leíste las normas del foro? ¿O las tienes de adorno navideño?

35
Tutoriales PHP / Re:Ayuda lee.
« en: 23 de Diciembre de 2011, 22:14:53 pm »
Aquí
tienes más
información sobre
lo que
te recomendaron
más arriba.

------------------------------
K+ para SoyJoaquin

36
PHP / Re:[Ayuda] Codigo me marca indefinido creo
« en: 19 de Diciembre de 2011, 21:01:14 pm »
Cita de: Physlet en 17 de Diciembre de 2011, 23:39:25 pm
"Si das pescado a un hombre hambriento, le nutres una jornada. Si le enseñas a pescar, le nutrirás toda la vida." - Lao Tsé

Saludos.
Jé, no está mal la frase :P

Pero cuando yo pedía una solución rápida, me la dabais aquí en PHPeros. Si de verdad le interesa saber, que pregunte, para eso estamos en el foro.

37
CSS / Re:[DUDA] Alineamiento vertical
« en: 17 de Diciembre de 2011, 20:03:44 pm »
Espero que no sea porque te di el código del ejemplo sino porque entendiste como hacerlo!

Y gracias por el karma.

38
PHP / Re:[Ayuda] Codigo me marca indefinido creo
« en: 17 de Diciembre de 2011, 20:03:09 pm »
Physlet, sí, es mejor solucionarlos, pero el necesitaba una solución y se la di porque yo tuve muchos dolores de cabeza con eso. Con el tiempo comprenderá que es mucho mejor inicializar las variables.

39
PHP / Re:[Ayuda] Codigo me marca indefinido creo
« en: 17 de Diciembre de 2011, 14:40:41 pm »
Cita de: DJ-Iachi960 en 17 de Diciembre de 2011, 14:30:23 pm
grax a martin k+
Gracias :D
PD: Para más información sobre error_reporting, entra aquí.

40
CSS / Re:[DUDA] Alineamiento vertical
« en: 17 de Diciembre de 2011, 14:22:02 pm »
Cita de: westwest en 17 de Diciembre de 2011, 00:24:53 am
Es un garrafal fallo que se me ha pasado... pero no da como para que crees un mensaje sólo para eso.
Tampoco da para decir eso... xD pero bueno, no importa, te has equivocado y punto.


Ahora, vamos al problema:

Para hacer que quede centrado hay que hacer que el punto medio del div quede en el punto medio de la pantalla.
¿Cómo?
Pasos a seguir:
1.- Hallar el punto medio del div a centrar:
Código: [Seleccionar]
var divX = $('#f_content').width() / 2; // devuelve un numero, en PX
var divY = $('#f_content').height() / 2;

2.- Hallar el punto medio de la ventana actual:
Código: [Seleccionar]
var wX = $(window).width() / 2;
var wY = $(window).height() / 2;

3.- Poner el div en el centro:
Código: [Seleccionar]
$('#f_content').css({
top: (wY - divY) + 'px',
left: (wX - divX) + 'px',
position: 'absolute'
});

Con eso ya debería estar centrado. Si tienes alguna duda, no dudes en preguntar.

41
PHP / Re:[Ayuda] Codigo me marca indefinido creo
« en: 17 de Diciembre de 2011, 14:08:26 pm »
Pon esto al principio del archivo:

<?php
error_reporting(E_ALL & ~E_NOTICE);
?>


Listo, problema solucionado ;)

42
CSS / Re:[DUDA] Alineamiento vertical
« en: 16 de Diciembre de 2011, 22:51:29 pm »
Westwest.... Es "hallar" con "ll", no con "y" ._.

43
PHP / Re:DUDA - ¿Hay otra forma?
« en: 03 de Diciembre de 2011, 00:31:53 am »
Haz otro post, son las normas.

44
PHP / Re:DUDA - ¿Hay otra forma?
« en: 01 de Diciembre de 2011, 20:42:05 pm »
Eso de "=>" son arrays asociativos ;)

45
JavaScript / Re:Que esta mal en este code jquery
« en: 01 de Diciembre de 2011, 00:37:05 am »
A mi me parece que está bien en sintaxis :/
Ahora, el live() no tiene por qué estar dentro de un setInterval, ya que para eso es live() y no bind()... aquí te dejo lo que yo haría:
Código: [Seleccionar]
<script src="http://code.jquery.com/jquery-latest.js"></script>
<script>
$('.replybutton').live('click',function(){ // handler
$('.discussion').fadeOut().load('recent.php').fadeIn();
}
var auto_refresh = setInterval(function(){ // simular un click cada x tiempo para actualizar
$('.replybutton').click();
}, 10000);
});
</script>

Páginas: 1 2 [3] 4 5 ... 17