Foro oficial de PHP

javiersoft dijo:
Hola, como hago para que un usuario no pueda insertar en la BD, haciendo una pagina comun html y en el metodo action hacia la pagina .php del servidor, hacer que esta pagina.php solo reciba los datos de otra pagina del mismo servidor.
Haz clic para expandir...

Será mejor si escribe más detalladamente el problema. Yo no entendí cuál es el problema, solo le puedo decir lo que le han dicho los otros: utilice un form en un html y que el action esté direccionado a un .php que será el que se encargue de realizar registros en la base de datos.
 
Ok,mira tengo una pagina con el formulario normalito y otra .php que me inserta los datos en la base de datos, lo que yo quiero es que un usuario no inserte datos de un formulario que el haya creado, con lo valores que el quiera, como la fecha que es un campo hidden, no se si me hize entender
 
javiersoft dijo:
Ok,mira tengo una pagina con el formulario normalito y otra .php que me inserta los datos en la base de datos, lo que yo quiero es que un usuario no inserte datos de un formulario que el haya creado, con lo valores que el quiera, como la fecha que es un campo hidden, no se si me hize entender
Haz clic para expandir...
Mas o menos javiersoft.
Entiendo que vos querés que en la BD no se inserten los datos que un usuario llenó en un formulario, querés que se inserten datos de un campo oculto que el usuario no puede llenar (como la fecha que mencionas).

La captura en PHP de los campos ocultos es igual que un campo normal, de frente al usuario es oculto pero para el servidor no lo es. Esto la verdad no tiene nada que ver con PHP, simplemente cuando los datos viajan del formulario a la otra página (action) no son ocultos aunque para el usuario si lo hayan sido.
 
javiersoft dijo:
Hola, como hago para que un usuario no pueda insertar en la BD, haciendo una pagina comun html y en el metodo action hacia la pagina .php del servidor, hacer que esta pagina.php solo reciba los datos de otra pagina del mismo servidor.
Haz clic para expandir...
Si, no entendemos bien tu pregunta... Cómo hacer para que un usuario no inserte en una BD? Pues no le de permisos, no publique procedimientos que inserten en la base de datos, y dichos usuarios puedan acceder a ellos... así de fácil.

para que una página sólo reciba datos de otra página dentro del servidor... hmmm tiene necesariamente que estar publica dicha página? Porque si no tiene que estar pública, una solución es colocar el archivo que sólo debe recibir datos del mismo servidor por FUERA del directorio público... y lo llamas no por el webbrowser sino directamente como ejecutando un archivo...
 
  • Me gusta
Reacciones: 2 personas
hola amigos... porq no te averiguas mas de sql injection, tal vez con eso despjes tus dudas, o nos aclares tu pregunta:confused:
existen un monton de paginas q tratan sonbre el tema.. como hacer sqlinjection y como evitarlo

chaolin
 
Um, segun entiendo, javiersoft tiene una pagina php que inserta a una base de datos lo que le lleue por el GET. Lo que quiere es que solo inserte si viene de una pagina conocida, para que no cualquiera le pueda pasar cosas por el GET a la pagina e insertar lo que quieran.

Lo que puedes hacer es utilizar la variable $_SERVER[HTTP_REFERER] para saber que pagina hizo la peticion al script php. Si no es una confiable, simplemente no ejecutas nada.
 
  • Me gusta
Reacciones: 2 personas
Botones

Buenas a todos los laneros...

Tengo una preguntica...

Como hago para agragar un boton en Php bien elegante... sin tener que utilizar el dreamweaver... a ver si me pueden facilitar un link donde pueda encontrar esta informacion... la idea es para encontrar tambien el codigo para meterlo en un base de datos...

Suertes
 
q+ como les va
miren tengo una preguntica.. estoy aprendiendo a utilizar el dremwemer y el php....bueno la pregunta es que diferencia hay entre el .php y el .html ????
porque estoy actualiando la pagina de mi klan y en el dremwemwe me da la opcion de guradrla como php o como html y no he visto gran diferencia.......
 
UAC-omarpa dijo:
q+ como les va
miren tengo una preguntica.. estoy aprendiendo a utilizar el dremwemer y el php....bueno la pregunta es que diferencia hay entre el .php y el .html ????
porque estoy actualiando la pagina de mi klan y en el dremwemwe me da la opcion de guradrla como php o como html y no he visto gran diferencia.......
Haz clic para expandir...
¿Sabes programar?
pues la diferencia es que el HTML es para paginas estaticas y el .php es para paginas dinamicas, existen otras extensiones, como ASP, js, aspx, cgi, xsl, xhtml, xml etc, etc, que son para usos mas avanzados(como lo es el php), acceder a una BD, haces operaciones complejas, acceder a otras funciones como POP, IMAP, etc, etc.... documentate un poquito(la mejor IDE para php es ANJUTA, :p :p)...
 
La_PaRCa dijo:
Um, segun entiendo, javiersoft tiene una pagina php que inserta a una base de datos lo que le lleue por el GET. Lo que quiere es que solo inserte si viene de una pagina conocida, para que no cualquiera le pueda pasar cosas por el GET a la pagina e insertar lo que quieran.

Lo que puedes hacer es utilizar la variable $_SERVER[HTTP_REFERER] para saber que pagina hizo la peticion al script php. Si no es una confiable, simplemente no ejecutas nada.
Haz clic para expandir...
Pero eso no es del todo seguro pues ese parámetro es fácilmente modificable....
 
Php - Gtk

Hola Amigos Phpes

Uno De Ustedes Saben O Concen Codigo De Php Gtk.. Q Sea Un Codigo Bien Bacano.. O Una Aplicacion Fuerte Desarrollada En Eso? O Una Pagina Q Me De Informacion Mas Completa. ??

Nada De Bobadas De Hola Muno Y Cochinadillas De Esas.

Gracias
 
bueno se de php, muy bien sobre base de datos y eso pero ahora quiero hacer thumbails o vistas previas, que hago ahora??, solo se que tengo que habilitar la libreria gd2.dll ya lo hize pero digame que mas, gracias.por donde empieso que no tengo idea, gracias de ante mano.
 
en laneros existe algun foro de MySQL .....bueno si existe no lo encontre
lo que pasa es que tengo una duda... yo tengo una base de datos de los usuarios de mi pagina y esta codifica las contraseñas ....bueno mi pregunta es como hago para decodificar las contraseñas para verlas ???
 
meickol dijo:
pues imagino que las contraseñas se guardan en una tabla.. cierto?? si es asi se pueden tratar como cualquier dato.expliquese mas.
Haz clic para expandir...
por ejemplo mire
la contraseña del usuario es "casa12" y en la tabla parece "3f73b10536e19e088a87f612255930" ya la contraseña aparece codificada... lo que yo quiero hacer es como hago para decodificarla .....
 
haber viejo si te puedo ayudar, dime como se estan introduciendo las contraseñas a la tabla, que me todo usas y que base de datos poste lo qeu creas necesario para poderte ayudar.
 
meickol dijo:
haber viejo si te puedo ayudar, dime como se estan introduciendo las contraseñas a la tabla, que me todo usas y que base de datos poste lo qeu creas necesario para poderte ayudar.
Haz clic para expandir...
mm bueno que te puedo decir la base de datos es de MySQL ...
mire aca le pongo un secrenshot de un usuario a ver si le sirve
attachment.php
 

Archivos adjuntos

  • Dibujo.GIF
    Dibujo.GIF
    81.7 KB · Visitas: 509
hello ud sabe si de casualidad cuando adiciona los usuarios a su web no encripta el password por MD5 ??
si es asi...no hay forma
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás