Tema: Impedir la inyección código en mi pagina
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 23/03/2012, 22:36
diego007
 
Fecha de Ingreso: enero-2012
Ubicación: en la casa
Mensajes: 34
Antigüedad: 13 años
Puntos: 0
Respuesta: Impedir la inyección código en mi pagina
perdón, me confundí en el mensaje anterior. el ingreso de mensajes es de la siguiente forma:
el index3.php tiene un if en la parte superio, el cual detecta la cesión, si no a iniciado cesion, es redirecionado al login.php, este archivo login.php tiene un formulario que envia los datos por POST al archivo comprueba.php, este archivo recibe los datos de usuario, y los datos de la pagina donde se encuentra para que después de logeado, el usuario regrese automáticamente a la pagina donde se encontraba.
Tienes toda la razon debo corregir el error de javascrip. Uso Java script ya que heder solo puede ser usado en la parte superior del código, y en mi caso, el redirecinamiento se encuentra en la mitad del código, justo despues de la parte donde confirmar el el nombre de usuario y el password.
Código PHP:
 $query sprintf("SELECT usuarios.nick,
                             usuarios.nombre,
                              usuarios.apellido, 
                             usuarios.email,
                             usuarios.provincia,
                             usuarios.ciudad
                       FROM usuarios WHERE usuarios.email='%s' && usuarios.password = '%s'",  // Ahora
               mysql_real_escape_string($login),mysql_real_escape_string($pass));       
      $result=mysql_query($query,$con);
      // if(mysql_num_rows($result)==0){ // antes
      if(mysql_num_rows($result)){ // nos devuelve 1 si encontro el usuario y el password
      
        $array=mysql_fetch_array($result);
         //  if($array["password"]==crypt($pass,"semilla") ){ // Antes
          /* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar semilla para encriptar los dos passwords. */
         $_SESSION["login"]=$array["nick"];
         $_SESSION["nombre"]=$array["nombre"];
         $_SESSION["apellido"]=$array["apellido"];
         $_SESSION["email"]=$array["email"]; // Agrgado Nuevo
         $_SESSION["provincia"]=$array["provincia"];
         $_SESSION["ciudad"]=$array["ciudad"];
         //header("Location:user.php");
         echo "<script languaje='javascript' type='text/javascript'>window.close();</script>";
         //header("location: outdatos/index2.php?codigo=".$_POST['articulo']);
         echo "<script language='JavaScript'>";
         echo "location = 'outdatos/index2.php?codigo=".$_POST['articulo']."'";
         echo "</script>"