Tema: error header
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 07/08/2014, 02:58
Avatar de fbedia
fbedia
 
Fecha de Ingreso: julio-2010
Mensajes: 159
Antigüedad: 14 años, 7 meses
Puntos: 8
Respuesta: error header
No estoy muy seguro que cual puede ser tu problema, pero puede estar relacionado con algún "salto de linea".
Elimina los saltos de linea que puedas tener al principio y final del documento "my_get.php".
Elimina cualquier salto de linea que tengas antes de la etiqueta <?php y despues de la etiqueta ?>

Por ultimo, viendo tu codigo.... tiene toda la pinta de ser vulnerable a SQLi.
Prueba a poner en tu formulario de login el email "cualquier_email" y como contraseña lo siguiente:
Código PHP: 
Ver original
  1. ' OR '1'='1
Es probable que tu query se ejecuta robando la sesion del primer usuario que venga de la consulta....

En tu caso:
Código PHP: 
Ver original
  1. $consulta=mysql_query("SELECT * FROM cuenta WHERE email = '".$email."' AND pass = '".$pass."'");
obtendria lo siguiente:
Código PHP: 
Ver original
  1. $consulta=mysql_query("SELECT * FROM cuenta WHERE email = '".$email."' AND pass = ' ' OR 1='1'");

Valida siempre los datos recibidos por usuairo... tienes muchas funciones para ello:
addslashes()
mysql_real_escape_string()
preg_match() (expresiones regulares)
etc...
__________________
Follow me on twitter @franbedia