
22/01/2004, 09:14
|
| | Fecha de Ingreso: enero-2004
Mensajes: 89
Antigüedad: 21 años, 2 meses Puntos: 0 | |
GRACIAS JOSEMI.
AHORA QUEDA EL "segundo" chicharron:
Hay una funcion de validar MAIL, que no logro corregir.
(Yo no la hice).
TRANSCRIBO TAL CUAL ENCONTRE EN EL MANUAL DE PHP SOBRE LA BUSQUEDA "OFFSET":
################################################## ###
Ejemplo 15-6. Paginación del conjunto de resultados ... y creación de super-usuarios (PostgreSQL y MySQL)
$offset = argv[0]; // atencion, no se valida la entrada!
$consulta = "SELECT id, nombre FROM productos ORDER BY nombre LIMIT 20 " .
"OFFSET $offset;";
// con PostgreSQL
$resultado = pg_exec($conexion, $consulta);
// con MySQL
$resultado = mysql_query($consulta);
Los usuarios normales pulsan sobre los enlaces 'siguiente' y 'anterior', en donde el desplazamiento ($offset) se encuentra codificado en la URL. El script espera que el valor entrante $offset sea un número decimal. Sin embargo, qué sucede si alguien intenta un ataque añadiendo una forma codificada (urlencode()) de lo siguiente en la URL
// en el caso de PostgreSQL
0;
insert into pg_shadow(usename,usesysid,usesuper,usecatupd,pass wd)
select 'crack', usesysid, 't','t','crack'
from pg_shadow where usename='postgres';
--
// en el caso de MySQL
0;
UPDATE user SET Password=PASSWORD('crack') WHERE user='root';
FLUSH PRIVILEGES;
################################################## ###
Lo que sucede es que...
Yo bien gilipollo en estos asuntos de PHP, BD, etc...
Y donde me salga un man bien tezo!... : (
Que es todo esto de offset?, la verdad es que no entendi nada.
Y bueno, es que... fui a parar por halla por que ustedes saben que estoy rehaciendo el sitio con el php.ini con to2 los errores.
y no he podido pasar de aqui:
function valM($email)
{
if(!isset($email)){$email = ''; $local = ''; $domain = '';}
list($local, $domain) = explode ("@", $email);
$pattern_local = '^([0-9a-z]*([-|_]?[0-9a-z]+)*)(([-|_]?)\.([-|_]?)[0-9a-z]*([-|_]?[0-9a-z]+)+)*([-|_]?)$';
$pattern_domain = '^([0-9a-z]+([-]?[0-9a-z]+)*)(([-]?)\.([-]?)[0-9a-z]*([-]?[0-9a-z]+)+)*\.[a-z]{2,4}$';
$match_local = eregi($pattern_local, $local);
$match_domain = eregi($pattern_domain, $domain);
if ($match_local && $match_domain)
{
return $email;
}
}
La respuesta de PHP es:
Notice: Undefined offset: 1 in C:\222\felicidad\cabecera.php on line 11
Que hago?
Gracias. |