Foros del Web » Programando para Internet » PHP »

RE:seguridad con php

Estas en el tema de RE:seguridad con php en el foro de PHP en Foros del Web. @import url("http://static.forosdelweb.com/clientscript/vbulletin_css/geshi.css"); Código PHP: Ver original hola a todos estoy haciendo un codigo de prueba en php y html en el moemnto que le pongo ...
  #1 (permalink)  
Antiguo 15/01/2015, 18:29
 
Fecha de Ingreso: diciembre-2014
Mensajes: 9
Antigüedad: 9 años, 3 meses
Puntos: 0
RE:seguridad con php

Código PHP:
Ver original
  1. hola a todos estoy haciendo un codigo de prueba en php y html en el moemnto que le pongo un include de seguridad con sessiones no me deja ingresar cuando le doy clve y usuario correcto el codigo es el siguiente.
  2.  
  3. codigo de sessiones:
  4.  
  5. <?php
  6. $_SESSION['pruebaVideo'];
  7. if($_SESSION['pruebaVideo'] != 'nhm.php'){
  8. header("Location: index.php");
  9. exit();
  10. }
  11. ?>
  12.  
  13. codigo del include de sessiones:
  14.  
  15. <!doctype html>
  16. <html>
  17. <head>
  18. <meta charset="utf-8">
  19. <title>Documento sin título</title>
  20. </head>
  21.  
  22. <body bgcolor="black">
  23. <?php
  24.  
  25. include('seguridadtat/seguridad.php');
  26. if(isset($_SESSION['usuario']));
  27.  
  28. ?>
  29. <center>
  30. <form action="ingre_empresa.php" method="post" name="datos">
  31. <table bgcolor="blackgray">
  32. <tr><td>Nombre eveto:</td><td><input type="text" name="nombre_evento"/></td></tr>
  33. <tr><td>Municipio:</td><td><input type="text" name="municipio"/></td></tr>
  34. <tr><td>Fecha inicio evento</td><td><input type="date" name="fecha_inicio"/></td><td>Dia/mes/año</td></tr>
  35. <tr><td>fecha fin evento</td><td><input type="date" name="fecha_final"/></td><td>Dia/mes/año</td></tr>
  36. <tr><td>hora inicio</td><td><input type="time" name="hora_inicio"/></td><td>Hora<strong>:</strong>minuto a<strong>.</strong>m<strong>.</strong>/p.m.</td></tr>
  37. <tr><td>Hora fin</td><td><input type="time" name="hora_fin"/></td><td>Hora<strong>:</strong>minuto a.m./p.m.</td></tr>
  38. <tr><td>Nombre empresa</td><td><input type="text" name="nombre_empresa"/></td></tr>
  39. <tr><td>Nombre contacto:</td><td><input type="text" name="nombre_contacto"/></td></tr>
  40. <tr><td>Telelefono contacto:</td><td><input type="text" name="telefono_contacto"/></td></tr>
  41. <tr><td height="31">Descripcion evento:</td><td><textArea name="descripcion"></textArea></td></tr>
  42. <tr><td colspan="3" align="center"><input type="submit" name="guardar" value="Guardar"/></td></tr>
  43. </table>
  44. </form><br><br>
  45.  
  46.  
  47.  
  48.  
  49. <?php
  50.  
  51.  
  52. if(isset($_POST['boton'])){
  53.  
  54.  
  55. $usuario="root";
  56. $servidor="localhost";
  57. $password="";
  58.  
  59. $link= mysql_connect( $servidor,$usuario,$password);
  60. $connect= mysql_select_db("t_a_t", $link);
  61.  
  62.  
  63. $destino="videos/";
  64.  
  65. //if(is_uploaded_file($_FILES['arch']['tmp_name'])) {
  66.  
  67. $archivo=$_FILES["archivo"]['tmp_name'];
  68. $namefinal= trim ($_FILES['archivo']['name']);
  69. $namefinal= preg_replace('//', "", $namefinal);
  70. $uploadfile= $destino . $namefinal;
  71.  
  72. move_uploaded_file($archivo,$uploadfile);
  73.  
  74.  
  75.  
  76. $tamanio=$_FILES['archivo']['size'];
  77. $tipo=$_FILES['archivo']['type'];
  78. $nombre=$_FILES['archivo']['name'];
  79. $titulo=$_POST['caja'];
  80. $id=$_POST['id'];
  81.  
  82. $sql="INSERT INTO videos values('','$nombre','$tamanio','$titulo','$tipo',' $id','')";
  83.  
  84.  
  85.  
  86.  
  87. echo "<script language='javaScript'>
  88. alert('Los datos fueron guardados satisfactoria menten');
  89. window.loacation.href='inicio.html';
  90.  
  91. </script>";
  92.  
  93.  
  94. }
  95.  
  96. ?>
  97.  
  98.  
  99. <table bgcolor="blackgray"><tr><td align="center">
  100. <h3>Si tiene un video promocional cargarlo aqui.</h3>
  101.  
  102. <form enctype="multipart/form-data" action="<?php echo $_SERVER['PHP_SELF']; ?>" name="form" method="post" >
  103. <p><strong>cargar video:</strong>
  104. </p>
  105.  
  106. <p><?php
  107.  
  108. $usuario="root";
  109. $servidor="localhost";
  110. $password="";
  111.  
  112. $link= mysql_connect( $servidor,$usuario,$password);
  113. $connect= mysql_select_db("T_A_T", $link);
  114.  
  115. $sql=mysql_query("SELECT * FROM eventos ORDER BY 1 DESC LIMIT 1");
  116.  
  117. $result=mysql_fetch_assoc($sql);
  118.  
  119. echo $result['id_evento'];
  120.  
  121. ?>Nombre video:<input type="text" name="caja" value=""/><input type="hidden" name="id" value="<?php echo $result['id_evento']; ?>"/></p>
  122. <p><input type="file" name="archivo"/></p>
  123. <p><input type="submit" name="boton" value="Cargar"/></p>
  124. </form>
  125. <br>
  126. <kbd><strong>Nota:</strong> Los videos deben estar en formato MP4.</kbd>
  127. </td></tr></table>
  128. </center>
  129. </body>
  130. </html>
  131.  
  132. todo funciona correctamente solo cunado agrego el include es cuando no funciona...de antemano gracias por sus respuestasr
  #2 (permalink)  
Antiguo 16/01/2015, 07:16
 
Fecha de Ingreso: enero-2015
Mensajes: 40
Antigüedad: 9 años, 2 meses
Puntos: 8
Respuesta: RE:seguridad con php

Te pongo lo mismo que en el otro

Código PHP:
Ver original
  1. <?php
  2. $_SESSION['pruebaVideo'];
  3. if($_SESSION['pruebaVideo'] != 'nhm.php'){
  4. header("Location: index.php");
  5. exit();
  6. }
  7. ?>
Para qué tienes la fila $_SESSION['pruebaVideo'];? Da la sensación de que el problema es que dicha session cumple lo de ser diferente a 'nhm.php' y entonces ejecuta el exit().
  #3 (permalink)  
Antiguo 16/01/2015, 09:44
 
Fecha de Ingreso: diciembre-2014
Mensajes: 9
Antigüedad: 9 años, 3 meses
Puntos: 0
Respuesta: RE:seguridad con php

hola quintan el error que me arroja el codigo es un index que refiere al pruebeVideo es como que no reconoce el index no se que debo cambiar...la base de datos se llama asi

Última edición por luisederbtura; 16/01/2015 a las 09:54

Etiquetas: sql-sentencia
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:32.