Mostrar Mensajes

1

PHP / [TUTORIAL] Funcion Anti-RFI

« en: 28 de Noviembre de 2008, 15:35:04 pm »

Bueno con esta funcion, pretendo evitar que nos hagan un Remote File Inclusion. Esto se usa cuando la victima incluye una pagina de esta manera: www.pagina.com/index.php?incluyo=contacto.php (aunque nosotros aqui la incluimos sin extension, por ejemplo si qeremos incluir casas.php, solo ponemos "casas")

<?
function antiRfi($arrayPags,$msj,$options,$tabla,$GETvar) {
/*
$arrayPags = array con las paginas permitidas para inclusion. ej: contacto.php
$msj = mensaje de error ante un intento de hacking
$options = si pones "saveInTable" en esta variable de la funcion, se guardaran datos del atacante
$tabla = nombre de la tabla donde se guarda la info del atacante: sus columnas son: id, ip, nav, ref, fecha y GETchange
$GETvar = aca la variable qe toma la pagina que hace la inclusion. ej: index.php?include=ESTA_ES_LA VARIABLE
*/
$arrayCnt=count($arrayPags); // cuento cuantas paginas tiene el array con paginas permitidas

for($a=0;$a<=$arrayCnt;$a++) { // paso por todas las paginas permitidas

$expPag=explode(".",$arrayPags[$a]);

$pag=$expPag[0]; // le quito la extension a la pagina

if($pag==$GETvar) { // si la variable (sin extension) esta dentro de las paginas permitidas

$include=$arrayPags; // la variable include contiene la pagina a incluir con extension

}

if(!empty($include)) { // si la variable tiene una pagina para incluir

include($include); // la incluyo

} else { // sino..

echo "<center>".$msj."</center>"; // muestro mensaje de error

if($options=="saveInTable") { // si qiere q se guarde en la tabla

$fecha=time();

$ip=$_SERVER["REMOTE_ADDR"];

$nav=$_SERVER['HTTP_USER_AGENT'];

$ref=$_SERVER['HTTP_REFERER'];

mysql_query("INSERT INTO $tabla (id,ip,nav,ref,fecha,GETchange) VALUES (NULL,'$ip','$nav','$ref','$fecha','$GETvar')");

}

}
}
?>

2

PHP / Una dudita para Tope

« en: 20 de Mayo de 2008, 00:51:23 am »

Como quitas informacion con esto? http://www.info-keko.es/phperos.php?u=Snead

file_gets_contents?

3

PHP / Sobre login de usuarios

« en: 23 de Enero de 2008, 22:05:04 pm »

Hola bueno hago este post porque con el login de usuarios de g2k qe usé para LaRuleta, solamente me funciona en mozilla firefox. Todos a los que los invito a jugar si juegan dede IE por ejemplo no les funciona.
Alguien me podria dar una solucion?

4

PHP / Duda con FOR

« en: 05 de Enero de 2008, 00:26:20 am »

Hola. Mi problema es que quiero que cada palabra que tenga mas de 20 caracteres, en el caracter numero 20 se imprima un "<br>"... Intenté con este for pero no funciona.

$ex=explode(' ','$mensaje');
$count=count($ex);
for ($p=$ex[0];$ex<=$count;$p=$ex[0++]) {
$strlen=strlen($e);
if($strlen>=20) {
echo "$p$p{20}<br> // y aqui qiero qe continue la palabra aunqe no es elunico error xD
}
}

DESDE YA...MUCHAS GRACIAS

5

PHP / Ayuda.. colores en php

« en: 18 de Diciembre de 2007, 17:38:15 pm »

Para mi ruleta estoy haciendo que te puedas crear unas placas con el estilo qe elijas, y para eso qiero qe de color de letra utilice colores tipo #2255AA, como los de frontpage, osea hexadecimales. Hice el codigo pero no funciona me dice qe no puede mostrar la imagen... aver si me encuentran un error.

<?

header("Content-type: image/png");
$fondo = "$_POST[fondo].png";
$imagen = imagecreatefrompng("objetos/personal/$fondo");
$iniciales=$_POST[iniciales];
$hex=$_POST[color];
$letra = "$_POST[letra].ttf";

scanf('$hex', "%2x%2x%2x", $rojo, $verde, $azul);
// ESTO PARA SACAR RGB DESDE UN COLOR HEXADECIMAL, COMO #225522

$x = 6;
$y = rand (14, 32);
$angulo = "0";
$color = imagecolorallocate ($imagen,$rojo,$verde,$azul);
$size = 12;
mkdir("/objetos/personal/$_COOKIE[usuario]", 0777);
$nombre_img="placa.png";

imagettftext ($imagen, $size, $angulo, $x, $y, $color, $letra, $iniciales);
imagepng ($imagen);
imagepng ($imagen,"objetos/personal/$_COOKIE[usuario]/$nombre_img");
imagedestroy ($imagen);

?>

Saluditos Snead

6

Tutoriales PHP / Tutorial de Captcha (Verificacion de formularios)

« en: 11 de Diciembre de 2007, 21:59:07 pm »

Bueno, como saben hay muchisimas webs qe cuando quieres enviar un formulario, registrarte o lo qe sea, te pide que copies el texto de una imagen en un TEXTBOX. Esto sirve para evitar spam (qe te envien miles de mensajes con algun programa). Bueno no muchos saben hacer un captcha, es por eso qe en este tutorial voy a enseñar a hacer uno

Primero el FORM.HTML donde tomamos los datos.

<p> FORM PARA ENVIAR DATOS CON VERIFICACION ANTI-BOTSPAM </p>
<form method="POST" action="procesar_consulta.php">
Nombre: <input type="text" name="nombre"><br>
Mensaje: <input type="text" name="mensaje"><br>
Imagen de verificacion:<br>
<iframe name="img" height="60" width="200" scrolling="no" border="0" frameborder="0" src="img.php">
Usa otro navegador</iframe><br> 
Verificacion: <input type="text" name="verificacion"><br>
<input type="submit" value="Enviar" name="enviar">
</form>

Segundo, el programa php que crea la imagen aleatoria: IMG.PHP

<?
header("Content-type: image/png");

$fondo = "fondo.PNG";
$imagen = imagecreatefromPNG($fondo);
$caracteres = "1234567890abcdefghijklmnopqrstuvwxyz"; //CARACTERES QE CONTIENE
$digitos="6";

for($i=0;$i<$digitos;$i++)

{

$aleatorio .= $caracteres{rand(0,35)};

}

//VARIABLES DE LA IMAGEN ALEATORIA
$rojo = rand (200, 255);
$verde = rand (200, 255); // ELEGIMOS COLORES CLAROS PORQE EL FONDO ES NEGRO
$azul = rand (200, 255);
$x = rand (20, 50);
$y = rand (18, 23);
$angulo = "0";
$letra = "tuletra.ttf"; // EL ARCHIVO TTF DEL TIPO DE LETRA QE VAS A USAR
$color = imagecolorallocate ($imagen,$rojo,$verde,$azul);
$size = rand(10,12);
$nombre_img="$aleatorio.PNG";

imagettftext ($imagen, $size, $angulo, $x, $y, $color, $letra, $aleatorio);

imagepng ($imagen);

imagepng ($imagen, $nombre_img);

session_start();
$_SESSION['verificacion'] = $aleatorio; //CREAMOS UNA SESSION QUE CONTENGA EL TEXTO DE LA IMAGEN

imagedestroy ($imagen);
?>

Por ultimo el PROCESAR_CONSULTA.PHP
que hace lo que queramos con el form, unicamente si la verificacion es correcta.

<?
$nombre=$_POST[nombre];
$mensaje=$_POST[mensaje];
$verificacion=$_POST[verificacion];
session_start();
if ($_SESSION['verificacion'] == $verificacion)

{
// HACER LO QE QIERAS CON LOS DATOS DEL FORM!
?>
<p align="center">Mensaje enviado</p>
<?

}

else

{
?>
<p align="center">La imagen no coincide con la verificacion</p>
<?

}
unlink ("$verificacion.PNG"); // BORRAMOS LA IMAGEN PARA QE NO NOS OCUPE ESPACIO
?>

En donde hosteen este captcha debe haber los siguientes archivos:

Form.html
Img.php
Procesar_consulta.php
tuletra.ttf (es la fuente que vas a usar para la imagen de la verificacion)
fondo.PNG (debe ser de 111x30 pixeles y fondo oscuro)

Si alguien no entiende algun paso, se lo explicaré con gusto

Saluditos, Snead.

7

Tutoriales PHP / Sistema de noticias 2

« en: 11 de Diciembre de 2007, 16:57:42 pm »

Bueno en este tutorial voy a hacer otro sistema de noticias. En este, se mostrara solo la fecha el titulo y el autor, pero al hacerle click se agranda y se ve la noticia entera

noticias.php

<?
include("conectar.php"); // CADA UNO SE CONECTA COMO ACOSTUMBRA A HACERLO A LA DB
if(!isset($_GET[titulo])) // SI NO SE HA CLICKEADO PARA VER LA NOTICIA ENTERA...
{
?>

<font size="4">Noticias

</b></font></p>

<table cellpadding="0" cellspacing="0" width="384">
<?

$result=mysql_query("SELECT * FROM `noticias` ORDER BY id DESC LIMIT 0,13");
// desc es para que se vea primero las ultimas noticias y limit es el limite de noticias qe se va a ver

while($row=mysql_fetch_array($result))
// HACEMOS EL BUCLE DONDE MOSTRAMOS LOS TITULOS, FECHAS Y AUTORES

{
?>

<tr>

<td valign="top" width="310"><font face="Verdana" size="2"><?echo $row[fecha];?>.

<b><?echo"<a href='index.php?titulo=".$row[titulo]."'>".$row[titulo]."</a>";?></b></font></td>

<td valign="top" width="180"><font face="Verdana" size="2">Posteado

por <?echo $row[autor];?></font></td>

</tr>
<?

}

echo'</table></div>';
}
else // SI SE HA CLICKEADO PARA VER LA NOTICIA ENTERA
{
$result=mysql_query("SELECT * FROM `noticias` WHERE titulo='$_GET[titulo]'");
// EL QUERY DONDE SACAMOS LA NOTICIA QUE VINO EN EL GET
$row=mysql_fetch_array($result)
?>
<div align="center"><table cellpadding="0" cellspacing="0" width="400">

<tr>

</tr>

<tr>

<td valign="top">
<p align="center"><font face="Verdana" size="1">
<?echo "".$row[noticia]."</p><p align='center'><img src='firmas/f_".$row[autor].".jpg'";?></font></td>
// MOSTRAMOS FIRMA DEL AUTOR SUPONIENDO QUE LOS NOMBRES DE LAS FIRMAS SE LLAMAN f_autor.jpg

</tr>

</table></div><br>
<p align="center"><a href="index.php">Volver</a></p>
<?
}
?>

administracion.php

<?
include("conectar.php"); // NOS CONECTAMOS A LA DB
if(!isset($_POST[entrar]) && !isset($_POST[noti_postear]) && !isset($_POST[noti_borrar]))
// SI NO SE CLICKEO PARA ENTRAR, NI PARA POSTEAR, NI PARA BORRAR NOTICIAS
{
?>
<form method="POST" action="administracion.php"> // MUESTRO EL FORM PARA LOGUEARME
<p align="center">
<input type="password" name="contrasena" size="20" value="Contraseña" style="color: #000000; font-family: tahoma; border: 1px solid #FFFFDD; background-color: #FFFFDD"></p>
<p align="center">
<input type="submit" value="Entrar" name="entrar" style="color: #000000; font-family: tahoma; border: 1px solid #FFFFDD; background-color: #FFFFDD"></p>
</form>
<?
}
else
{

if(!isset($_POST[noti_postear]) && !isset($_POST[noti_borrar]))

// SI NO SE CLICKEO PARA BORRAR NI PARA POSTEAR NOTICIAS...

{

if($_POST[contrasena]=="TUCONTRASEÑA") // Y SI SE POSTEO LA PASS CORRECTA

{
?> // MUESTRO EL FORM PARA POSTEAR O BORRAR NOTICIAS NUEVAS

<p align="center"><font size="4">Postear Noticia nueva</font></p>

<option value="autor1">autor1</option>

<option value="autor2">autor2</option>

</select> </p>

<textarea rows="4" name="noticia" cols="20" style="color: #000000; font-family: tahoma; border: 1px solid #FFFFDD; background-color: #FFFFDD">Noticia</textarea></p>

</form>

<?

}

else // SI NO SE POSTEO LA PASS CORRECTA...

{

echo"<p align='center'>Contraseña incorrecta o.O</p>";

}

else // SI SE CLICKEO PARA POSTEAR O BORRAR...

{

if(isset($_POST[noti_postear])) // SI SE POSTEÓ UNA NOTICIA...

{

$registrar = "INSERT INTO noticias (autor,titulo,fecha,noticia) VALUES ('$_POST[autor]','$_POST[titulo]','$_POST[fecha]','$_POST[noticia]')";

if(mysql_query($registrar)){ // COMPROVAMOS SI SE POSTEO LA NOTICIA..

echo"<p align='center'>Noticia posteada</p>";

}

else

{

echo"<p align='center'>No se pudo postear la noticia :S</p>";

}

if(isset($_POST[noti_borrar])) // SI SE CLICKEO PARA BORRAR NOTICIAS

{

mysql_query("DELETE FROM noticias WHERE titulo = '$_POST[titulo]'") or die(mysql_error());

echo"<p align='center'>La noticia ->".$_POST[titulo]."<- se borró</p>";

}

}

}
?>

La tabla...

Código: [Seleccionar]

create table `noticias` (
id int primary key auto_increment,
autor varchar(255) not null,
fecha varchar(255) not null,
noticia varchar(255) not null,
titulo text
);

Espero que les sirva

Snead...

8

PHP / [DUDA] Inventario en mysql

« en: 06 de Diciembre de 2007, 16:46:30 pm »

Buenas phperos!

En la ruleta que seguramente han visto que he hecho, puedes tener y comprar objetos qe te serviran durante el juego. Pero yo para saber si el usuario tiene el objeto o no, pongo columnas en la tabla. Por ejemplo:

medalla = plata
placa_donador = si
objeto_X = no

y asi voy sabiendo si tiene o no un objeto y si tiene de qe tipo es.
Pero quisiera que con solo una columna que se llame INVENTARIO ya esten todos los objetos, separados por comas. Se hacerlo, pero luego nose como hacer para agregar un objeto, cambiar un objeto o eliminar un objeto o tambien darle poderes a ese objeto.
Supongo que seria con explode() y con count(). Pero nose como usar. Gracias por su tiempo!

Snead

9

PHP / T_CONSTANT_ENCAPSED_STRING

« en: 01 de Diciembre de 2007, 02:05:47 am »

Tengo el error

Código: [Seleccionar]

T_CONSTANT_ENCAPSED_STRING en mi comprador de objetos de la ruleta que hice. en la linea 102. pero lo mas gracioso (ademas de que no encuentro ningun error) es que supongamos que el codigo fuese asi:

$hola=hola;
echo $hola; //linea 102
$chau=chau;

yo borro la linea 102 para que qede asi:

$hola=hola;
$chau=chau; //linea 102

Pero el error sigue estando en la misma linea o.O

Y además la misma linea se repite antes, pero el error no aparece antes sino en ESA bendita linea. Por ejemplo:

$pepe=hola;
echo $hola; //linea 88
$juan=chau;

//aca mas codigo

$hola=hola;
echo $hola; //linea 102
$chau=chau;

alguna ayuda porfa?
saluditos Snead

10

Exposición de Diseños / Mi web

« en: 30 de Noviembre de 2007, 15:01:34 pm »

Diseñe una ruleta, que pronto tendra más opciones.. espero que les gueste
www.LaRuleta.ar.gs

11

PHP / Sobre links con php

« en: 30 de Noviembre de 2007, 02:16:47 am »

Bueno me da un poco d verguenza hacer esta pregunta xD jaja,

La cosa es asi, quiero que al mostrar una noticia en el panel d admins al hacer click en BORRAR NOTICIA que esta al lado de X noticia, se borre esa noticia. Pero nose como hacer para que el php tome que fue ESE link el que se clickeo.
Seria algo con: $_SERVER['PHP_SELF'] ?

12

PHP / [AYUDA] Simple lectura de un campo

« en: 28 de Noviembre de 2007, 00:14:25 am »

Tengo el simple codigo para leer un simple credito:

$usuario=$_COOKIE['usuario'];
if($_COOKIE['usuario'] and $_COOKIE['contrasena'])
{
$query = "SELECT * FROM `usuarios` WHERE usuario=$usuario";
$result = mysql_query($query);
while($row = mysql_fetch_array($result)) //[b]LINEA 8[/b]
{
echo"$usuario, te quedan <b>{$row['creditos']}</b> creditos.<br>";
?>
<a href="salir.php">Desconectarse</a>
<?
}
} else {
// [...SIGUE CODIGO]

Pero sin embargo me tira el error

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/virtual/sitio149373/www/ruleta/index.php on line 8

Alguien me ayuda? PD: Las tablas y los campos si estan correctamente escritos

MODIFICADO: TODO ARREGLADO PUEDEN CERRAR POST

13

PHP / Ayuda con udpate

« en: 27 de Noviembre de 2007, 02:07:53 am »

Quiero sumar o restar creditos segun la apuesta pero me tira el siguiente error:

Código: [Seleccionar]

Parse error: syntax error, unexpected T_STRING in /home/virtual/sitio149373/www/ruleta/engine.php on line 25El codigo es el sgt:

include("conectar.php");
$ssql = "SELECT * FROM usuarios";
$resultid = mysql_query($ssql,$conectar);
$num_filas = 0;

while (($damefila=mysql_fetch_object($resultid)))
{

if($_COOKIE['usuario'] and $_COOKIE['contrasena'] and $fila=!"0" and $apuesta<=$creditos)

{
echo'$_COOKIE["usuario"], te quedan .$damefila->creditos.<br>';
echo "<font face='Verdana' color='#FFFFFF' size='2'> <p align='center'>Elejiste el numero $numero<br>Apostaste $apuesta<br>Salio el numero $sorteado <br></p></font>";
if ($numero>="11")
{
echo " <font face='Verdana' color='#FFFFFF' size='2'> <p align='center'>Debes elegir un numero entre el 1 y el 10 <br></p></font>";
}
if ($sorteado==$numero)
{
mysql_query(UPDATE usuarios WHERE usuario='$usuario' SET creditos = creditos + $apuesta);//linea 25

Saludos, Snead

14

Tutoriales PHP / [TUTORIAL] Contador de visitas totales sin db.

« en: 23 de Noviembre de 2007, 03:41:09 am »

Bueno siempre quiero hacer tutoriales d cosas que se de php pero nunca tengo tiempo. Hoy estoy aburrido y quiero mostrar este codigo simplisimo pero util. Explicado paso a paso.

Código: [Seleccionar]

<?php
$archivo="visitas.dat"; //archivo donde se van a guardar las visitas
$contador=0;
$fp = fopen($archivo,"r"); 
$contador=fgets($fp, 30); //abrimos y leemos el archivo donde 30 es la cantidad de kb que abrimos
fclose($fp);
++$contador; // sumamos una visita
$fp = fopen($archivo,"w+");
fwrite($fp, $contador, 30);
fclose($fp);
echo $contador; // mostramos las visitas
?>

otro dia pongo otra cosa mas compleja, si tengo tiempo y ganas xD

Saludos, Snead

15

Hardware o Software / Visual Basic

« en: 18 de Noviembre de 2007, 22:45:40 pm »

Donde consigo el Microsoft Visual Basic?, por favor lo necesito!
Saluditos, SNEAD

Modificado: Disculpas.. :S me olvidaba

Noticias: