Ver Mensaje Individual
  #14 (permalink)  
Antiguo 19/02/2008, 13:29
Avatar de rogertm
rogertm
Mod->Cuba
 
Fecha de Ingreso: julio-2005
Ubicación: /home/Cuba/Habana/rogertm/
Mensajes: 2.922
Antigüedad: 19 años, 3 meses
Puntos: 638
Re: Sistema de Noticias (aporte)

Cita:
Iniciado por okram Ver Mensaje
Hola... en estos momentos estoy revisando tu código. No se si sea problema de mi navegador, pero veo que en vez de comillas [" (“)] hay [”] y en vez de ['] hay [' (')]. Esto me está causando problemas a la hora de ejecutar el código.
bueno no se, estas mirando el codigo aqui o en wordpress??? me he dado cuenta que wordpress hace algunos cambios como doble comillas["] por [``] o algo asi

Cita:
Iniciado por okram Ver Mensaje
Ahora, estoy en el archivo

add-categoria.php

Línea 5:
Código PHP:
if(isset($_POST['enviar']) && $_POST['enviar'] == 'Enviar'){ 
Podría simplemente ir:
Código PHP:
if($_POST['enviar'] == ‘Enviar){ 
siempre lo he hecho asi, pero, hay alguna diferencia???
Cita:
Iniciado por okram Ver Mensaje
Línea 9, 10, 11, 12:
Código PHP:
$catCategoria $_POST['catCategoria'];
// hacemos el INSERT en la BD
$sqlInsertCat mysql_query("INSERT INTO sn_categorias (catCategoria)
VALUES ('$catCategoria')"
$db_link
No haces ningún tipo de prevención de SQL injection. Aunque se supone que esta página será usada sólo por unos cuantos usuarios permitidos, podría causar problemas a la hora de crear una categoría como O'Reilly si magig-quotes está desactivado (PHP6 será así por defecto). Usa la función mysql_real_escape_string() antes de insertar los datos a la base de datos.

Además, no estaría demás el uso de la función trim()
bueno colaborador, yo solo intente hacer algo sencillo para usuarios principiantes, de todas formas es muy valido lo que dices aqui, ya estuve leyendo
Cita:
Iniciado por okram Ver Mensaje
add-noticia.php

Línea 5: idem

Línea 7:
Código PHP:
if(!empty($_POST['notTitulo']) && $_POST['notTexto'] &&
$_POST['notCategoriaID']){ 
Sólo usaste empty en el primer caso. Ten en cuenta que siempre los campos existirán, por lo que no está validando el texto ni la categoria
Código PHP:
if(!empty($_POST['notTitulo']) && !empty($_POST['notTexto']) &&
!empty(
$_POST['notCategoriaID'])){ 
La misma sugerencia a la hora de insertar los campos a la base de datos que en el caso anterior.
ya he tenido esa inquietud antes, pero te confieso que siempre me ha funcionado bien, ademas, cada vez que hago algo, siempre trato de verificar todos los posibles errores.
por que si uso:
Código PHP:
if(!empty($_POST['notTitulo']) && $_POST['notTexto'] &&
$_POST['notCategoriaID']){ 
entonces me valida bien los campos??? estoy expuesto a algun error que no me he dado cuenta???

Cita:
Iniciado por okram Ver Mensaje

Segunda parte del tutorial

Segunda vez que te lo hago notar (falta una [h])
thnx

list-categoria.php

Línea 4:
Código PHP:
or die(mysql_error); 
Faltan un par de paréntesis en la función mysql_error()

list-noticia.php

Línea 18:
Verificar los datos antes de hacer la consulta

Línea 26:
Código PHP:
echo nl2br("$rowNot[notTexto]");
echo 
nl2br($rowNot['notTexto']); 


Un saludo,
actualizando............. please wait

gracias por todas las sugerencias y criticas, siempre seran bien recibidas.
okram, creo que has dicho algo como que hacer pruebas online o algo asi, pues pienso igual, desde el principio pense en poner un ejemplo para que lo puedan probar ademas de un comprimido con todos los archivos, listo para descargar e instalar, ya avisare cuando lo tenga listo, es que quiero darle pinturita con algo de css

PD IMPORTANTE: las faltas de ortografia siempre fueron mi GRAN punto debil, si no le preguntan a mi mama , que me corregia hasta las notas que le dejaba cuando me largaba por ahi, y eso que uso el diccionario de FF, pero prometo para la proxima que buscare a mi mama para que me haga las correcciones pertinentes. aqui no uso los acentos por que esto es mas informal, jejeje

saludos y suerte
__________________
Friki y Blogger por Cuenta Propia:213
Twenty'em: Theming is Prose