26/01/2011, 22:30
| |||
| |||
| Alguien me puede explicar esta línea? Cita: No la entiendo, sobre todo a la condicion $newurl !== false $newurlq = mysql_real_escape_string(strip_tags($_GET['id'])); if ( $newurl !== false ) { header("Location: /".$newurlq.".htm"); } |
|
26/01/2011, 22:46
| ||||
| ||||
| Respuesta: Alguien me puede explicar esta línea? a ver... creo que aquí la pregunta es para ti, ¿tiene conocimiento de programación general? 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
27/01/2011, 00:40
| |||
| |||
| Respuesta: Alguien me puede explicar esta línea? Cita: Si....
Iniciado por pateketrueke  a ver... creo que aquí la pregunta es para ti, ¿tiene conocimiento de programación general? |
|
27/01/2011, 09:47
| ||||
| ||||
| Respuesta: Alguien me puede explicar esta línea? Cita: ¿entonces cual es el problema?
Iniciado por MRB09 Si.... dicho código para alguien que tiene conocimientos de programación general debe ser sencillo de entender... 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
27/01/2011, 10:16
| |||
| |||
| Respuesta: Alguien me puede explicar esta línea? la funcion mysql_real_escape_string() generalmente se utiliza para evitar inyeccion sql, la cual coloca barras invertidas antes de los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a. Esta función debe usarse siempre (con algunas excepciones) para garantizar que los datos sean seguros antes de enviar una consulta a MySQL y strip_tags -- Elimina etiquetas HTML y PHP de una cadena por lo que esas lineas que pones es si no hubo error en mysql_real_escape_string redireccionara con el header corrijanme si estoy equivocado saludos
__________________ DJJJ |
|
27/01/2011, 10:47
| ||||
| ||||
| Respuesta: Alguien me puede explicar esta línea? "!==" Es un operador de comparación estricta. Te recomiendo que leas el siguiente apartado del manual de php: http://www.php.net/manual/en/language.operators.comparison.php |
|
27/01/2011, 12:16
| ||||
| ||||
| Respuesta: Alguien me puede explicar esta línea? El código quiere decir que si la variable $_GET['id'] tiene algo de contenido después de pasar algunas pruebas, se redireccionará a otra página. Bueno, eso yo entiendo |
|
30/01/2011, 02:19
| ||||
| ||||
| Respuesta: Alguien me puede explicar esta línea? Cita: En realidad, para PHP, son 3 lineas y no tienen mucho sentido:
Iniciado por MRB09 Alguien me puede explicar esta línea?
Código PHP:
Ver original En la primera linea, asignas a $newurlq un valor que puede (o no) provenir de una variable por URL, sin verificar si realmente existe y, ademas, usando una funcion para escapar cadenas propia de base de datos y no de URL. En la segunda linea evaluas si $newurl (sin la q del final) no es una cadena vacia, verificando por tipo y contenido, ese es el efecto de usar !== en lugar de != En la tercera linea realizas una redireccion, basado en la variable $newurlq (con la q del final), que fue preparada para introducirse en una base de datos y no en la barra de direccion de un navegador y, ademas, sin forzar a que se detenga el script, con la posible consecuencia de que se ejecuten instrucciones no deseadas. Si realmente te interesa hacer una cosa asi, tal vez debas leer el manual de PHP para urlencode() y header() |
| Etiquetas: Ninguno |
