PHP+MYSQL Error al llamar a una tabla + seguridad

gabrielmatianich · #1 (**permalink**) 08/01/2012, 12:23

Actualmente tengo una pagina de creación de frases en facebook, trabaja de la siguiente manera, index.php Formulario de frase -> crear.php graba la frase en la db con un numero id para localizarlo después -> imprime la frase con el id de la siguiente manera = like.php?id=XXX (XXX ID NUMERO) para ver la frase yo la llamaba en mi antigua versión de esta manera <?=$likefrase?> y la mostraba bien, pero ahora no la muestra. el div donde se crea la frase es este:

Código PHP:

 
<div class="mf nested"> 
         <p><?=$likefrase?><a class="report-link" href="mailto:[email protected]?subject=Frase Reportada 316481&amp;body=<?=$url_like?>">X Reportar</a></p> 
          <div class="social-tools"> 
                <ul class="social"> 
                    <li class="facebook"> 
                    <a onClick="window.open(this.href,this.target, 'width=600, height=400'); return false;" target="_blank" href="http://www.facebook.com/sharer.php?u=<?=$url_like?>"> 
                    <img height="75" width="74" src="http://dominio.com.ar/images/like_bg.png" style="position: absolute;"> 
                    </a> 
                    <iframe scrolling="no" frameborder="0" allowtransparency="true" style="border: medium none; overflow: hidden; width: 75px; height: 85px;" src="http://www.facebook.com/plugins/like.php?href=<?=$url_like?>&amp;layout=box_count"></iframe> 
                    </li> 
                    <li class="twitter"> 
                    <a href="http://twitter.com/share" class="twitter-share-button" 
                        data-url="<?=$url_like?>" 
                        data-text="<?=$likefrase?>" 
                        data-count="vertical" 
                        data-via="megustaenfb" 
                        data-lang="es">Twittear</a><script type="text/javascript" 
                        src="http://platform.twitter.com/widgets.js"></script> 
                    </li> 
                    <li class="gplus"> 
                        <g:plusone size="tall" href="<?=$url_like?>""></g:plusone> 
                    </li> 
                  <div class="fb-comments" data-href="<?=$url_like?>" data-num-posts="1" data-width="640"></div> 
                </ul> 
        </div> 
 
</div>

otro problema que tengo es en cuanto a seguridad en injeccion sql, no saben de algun tutorial donde explique como hacer un fix a injeccion sql como esta

<script>alert("HACK POR FULANITO");</script>

Muchas Gracias

pateketrueke · #2 (**permalink**) 08/01/2012, 12:27

Seguramente tienes inhabilitado short_open_tag de forma que usar <?= ya no sirve, debes usar <?php echo en su lugar.

gabrielmatianich · #3 (**permalink**) 08/01/2012, 12:37

un ejemplo de ese <?php echo
soy novato en php prácticamente no se nada, perdon

pateketrueke · #4 (**permalink**) 08/01/2012, 12:41

Código PHP:

 
// MAL
<?=$foo?>

// BIEN
<?php echo $foo; ?>

Te sugiero leer lo siguiente, por lo de short_open_tag.
http://php.net/manual/es/ini.core.php

gabrielmatianich · #5 (**permalink**) 08/01/2012, 12:43

<?php echo $likefrase; ?> no me funciona tampoco :(

pateketrueke · #6 (**permalink**) 08/01/2012, 13:07

A ver, ¿puedes copiar y pegar el html generado y mostrarlo?