Tema: Ocultar variables de la url
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/10/2012, 13:34
Avatar de danramglez
danramglez
 
Fecha de Ingreso: septiembre-2012
Mensajes: 70
Antigüedad: 12 años, 4 meses
Puntos: 2
Ocultar variables de la url
Código PHP: 
Ver original
  1. <html>
  2. <head>
  3. <title>index2</title>
  4. <div id="mainDiv" style="height:95%; width:95%; border:5px solid blue; padding: 10px;">
  5. <form action="prueba2.php" method="post">
  6. <?php
  7.     #Conectamos con MySQL
  8.     $conexion = mysql_connect("localhost","root","")
  9.     or die ("Fallo en el establecimiento de la conexión");
  10.     mysql_select_db("ejemplo")
  11.     or die("Error en la seleccion de la base de datos");    
  12.     
  13.     if (isset($_REQUEST['accion'])) 
  14.         { 
  15.             $accion = $_REQUEST['accion']; 
  16.         }   
  17.         else 
  18.             { 
  19.             $accion = 0; 
  20.             }
  21.         
  22.     if (isset($_REQUEST['id'])) 
  23.         { 
  24.         $id = $_REQUEST['id']; 
  25.         } 
  26.         else 
  27.             { 
  28.             $id = " ID"; 
  29.             }
  30.     
  31.     if (isset($_REQUEST['cantidad'])) 
  32.         { 
  33.         $cantidad = $_REQUEST['cantidad']; 
  34.         } 
  35.         else 
  36.             { 
  37.             $cantidad = 0; 
  38.             }
  39.  
  40.     for ($i=0; $i<=$cantidad; $i++)
  41.         {
  42.         $varnombre = "mytext".$i;
  43.     
  44.         if (isset($_REQUEST[$varnombre])) 
  45.         { 
  46.             $nombre = $_REQUEST[$varnombre]; 
  47.         }   
  48.             else 
  49.                 { 
  50.                 $nombre = ""; 
  51.                 }
  52.         $varemail= "myemail".$i;
  53.     
  54.     if (isset($_REQUEST[$varemail])) 
  55.         { 
  56.         $email = $_REQUEST[$varemail]; 
  57.         } 
  58.             else 
  59.                 { 
  60.                 $email = ""; 
  61.                 }
  62.     
  63.     $varprecio= "myprecio".$i;
  64.     
  65.     if (isset($_REQUEST[$varprecio])) 
  66.         { 
  67.         $precio = $_REQUEST[$varprecio]; 
  68.         } 
  69.             else 
  70.                 { 
  71.                 $precio = ""; 
  72.                 }
  73.                 
  74.     insertar($nombre,$email,$precio);
  75.     }
  76.     #funcion inserta
  77.     function insertar($nombre,$email,$precio)
  78.     { 
  79.         if (empty($nombre))
  80.         { 
  81.             //echo "<script>alert(\"Nombre esta vacio\");</script>"; 
  82.         }
  83.         else
  84.         {
  85.             $sql= "insert into triunfo (nombre,email,precio) values ('$nombre','$email','$precio')";
  86.             $cadena = mysql_query ($sql);   
  87.         }
  88.     } 
  89.     
  90.     function consultas()
  91.     { 
  92.             $ordenarid= "order by";
  93.             $asciende="ASC";
  94.             
  95.             echo " <table border =1 align= center>";
  96.             echo "<tr>";
  97.             echo "<td><a style=\"color:green;\" href=\"prueba2.php?&ac=".$ordenarid."Id".$asciende."\">ID</a></td>";
  98.             echo "<td><a style=\"color:green;\" href=\"prueba2.php?ac=\">Nombre </a></td>";
  99.             echo "<td><a style=\"color:green;\" href=\"prueba2.php?ac=\">Email </a></td>";
  100.             echo "<td><a style=\"color:green;\" href=\"prueba2.php?ac=\">Precio</a></td>";
  101.             echo "<td> Modificar</td>";
  102.             echo "<td> Elimina</td>";
  103.             echo "</tr>";
  104.         
  105.             if (isset($_REQUEST['ac'])) 
  106.             { 
  107.             $b = $_REQUEST['ac']; 
  108.             } 
  109.             else 
  110.             { 
  111.             $b = ""; 
  112.             }
  113.     //Carga por primera vez.
  114.             $result = mysql_query ("select * from triunfo ".$b)
  115.             or die("Error en la consulta SQL");
  116.     
  117.             while( $row = mysql_fetch_array ( $result )) 
  118.         {
  119.             echo "<tr bgcolor='#FBF3E4'>";
  120.             echo "<td>".$row[0]."</td>";
  121.             echo "<td>".$row[1]."</td>";
  122.             echo "<td>".$row[2]."</td>";
  123.             echo "<td>".$row[3]."</td>";
  124.             echo "<td><a style=\"color:blue;\" href=\"modifica.php?id=".$row[0]."&nombre=".$row[1]."&email=".$row[2].".&precio=".$row[3]."\"> modificar</a></td>";
  125.             echo "<td><a style=\"color:blue;\" href=\"eliminar.php?id=".$row[0]."\">Elimina </a></td>"; 
  126.             echo "</tr>"; 
  127.         }   
  128.             echo "<td><a style=\"color:red;\" href=\"masivo.php\">Elimina Masivo </a></td>"; 
  129.             echo "<td><a style=\"color:red;\" href=\"prueba2.php?sum=SUM(PRECIO)&sumaar=1\">Sumar</a></td>"; 
  130.             echo "</table>";
  131.  
  132.         if (isset($_REQUEST['sum'])) 
  133.         { 
  134.             $c = $_REQUEST['sum']; 
  135.         } 
  136.             else 
  137.         { 
  138.             $c = ""; 
  139.         }
  140.         
  141.         if (isset($_REQUEST['sumaar'])) 
  142.         { 
  143.             $sumfun = $_REQUEST['sumaar']; 
  144.         } 
  145.             else 
  146.         { 
  147.             $sumfun =0; 
  148.         }
  149.         
  150.         if($sumfun==1)
  151.         {
  152.             $sql="SELECT ".$c." FROM triunfo ";
  153.             $datos=mysql_query($sql);
  154.             $rs=mysql_fetch_array($datos);
  155.             echo "EL TOTAL ES=$" .$rs["SUM(PRECIO)"];
  156.         }
  157.     }
  158.     
  159.         if ($accion==0)
  160.         {
  161.             consultas();    
  162.         }
  163.     
  164. ?>
  165. <td><a style="color:purpule" href="prueba.php?">Agregar Nuevo Campo </a></td>
  166. </form> 
  167. </head>
  168. </html>

HOLA QUISIERA SABER IS ME PUEDEN AYUDAR, QUIERO QUE AL MOMENTO DE EJECUTAR LA ACCION, NO ME POONGA LOS PARAMETROS EN LA URL, YA LE CAMBIE AL METODO POST Y AUN ASI NO. O CCOMO LE PUEDO PONER SEGURIDAD
ALGUIEN ME PUEDE AYUDAR, MUCHISIMAS GRACIAS,
__________________
"La funcion de un buen software es hacerlo parecer simple"