Validar correo electronico. ¿Es asin?

PepeF · #1 (**permalink**) 12/08/2012, 08:30

Este es mi codigo y quiero saber si este codigo funciona lo que tiene que hacer es inserta los datos del formulario que es el nombre y el email y te envia un email a a tu correo y con un url que es http://midominio.com/validacion.php?validar=y a aqui un codigo aleatorio que esta guardado en la base de dato.

Esque creo que es asin pero tampoco estoy muy seguro y no lo puedo comprobar porque no tengo en el ordenador una base de datos.

Código PHP:

Ver original<?php
if (isset($_POST['enviar'])){
    if ($_POST['nombre'] == "" || $_POST['email'] == ""){
    echo "No dejes ningun campo en blanco";
    } else {
    mysql_query("INSERT INTO web(nombre,email,estado,codigodevalidacion) VALUES ('$_POST[nombre]', '$_POST[email]', '0', 'RAND() * 1000'");
    $registros = mysql_query("SELECT codigodevalidacion FROM web WHERE email = $_POST['email']");
        while ($reg = mysql_fetch_array($registros)){
            mail("[email protected]","Formulario enviado","Hola $_POST['nombre']; a continuacion te dejo la url para activar tu cuenta /n http://midominio.com/validacion.php?validar=$reg['codigodevalidacion']");
        }
    echo ("Todo enviado correctamente. Revisa tu correo electronico y activa tu cuenta.");
    }
}
?>

Carloosolrac · #2 (**permalink**) 12/08/2012, 09:37

Al parecer está bien, por qué no los pruebas y nos dices?.

Lo otro sería que guardes en una variable el código y así evitas hacer otra consulta ;)

PepeF · #3 (**permalink**) 12/08/2012, 09:41

claro pero en la pagina de validacion.php ago una consulta y busco el codigodeactivacion y si existe en estado cambio el 0 por el 1 y ya tiene la cuenta activada

si lo ago con una variable no puedo cambiar 0 por 1

mail("[email protected]","Formulario enviado","Hola $_POST['nombre']; a continuacion te dejo la url para activar tu cuenta /n http://midominio.com/validacion.php?validar=$reg['codigodevalidacion']");
Eso esta mal no? seria

mail("$_POST['email']","Formulario enviado","Hola $_POST['nombre']; a continuacion te dejo la url para activar tu cuenta /n http://midominio.com/validacion.php?validar=$reg['codigodevalidacion']");

Ronruby · #4 (**permalink**) 12/08/2012, 13:54

La expresion RAND()*1000 esta en comillas, por lo que sera interpretado como una cadena e insertado TAL CUAL en la base de datos.
Otra cosa es que cuando pides el registro, dices:
WHERE email = $_POST['email']
Debes poner comillas para que la base de datos no lo interprete mal.
WHERE email = '{$_POST['email']}'

Dos cosas mas,
1. Por que no utilizas un hash MD5 o SHA1 para el codigo de validacion? Es mejor que un numero del 0 al 1000.
2. Filtra lo que te pasan por POST o te pueden meter tremenda inyeccion SQL.

PepeF · #5 (**permalink**) 13/08/2012, 02:08

Pero si lo hago con md5 como valido el codigo?

Carloosolrac · #6 (**permalink**) 13/08/2012, 11:32

www.blabla.com/[email protected]?code=4a5dafsd f4sd5fsdf5c2xc (Código md5 xD)

$_GET['code']

y haces un select en la DB que coincidan y haces la validación.

PepeF · #7 (**permalink**) 13/08/2012, 12:51

Y para que ponerlo con md5 si es un codigo del 0 al 1000 y sin md5 me pueden inyectar sql? Y con md5?

Carloosolrac · #8 (**permalink**) 13/08/2012, 14:11

No. Eso depende de cómo recibas los datos y cómo hagas la consultas.