12.02.2010, 15:23
Bueno,Perdon elvago no te pedi permiso pero estaba ansioso xDDDD 
asi que voy a darles este tuto creado por mi claro xd
y siguiendo la estructura de elvago
aunque yo manejo mejor asp,e creado un sistema de registro con el,pero hoy lo hago en php xD
Bien emepzaremos con un sistema de contacto
les parece?
si no les parece se van a re verenda ****
xD
Bueno basta de charle y comenzemos:
primero haremos un sistema de contacto.para solo uusarios registrados
bien para proteger la pagina usaremos el metodo de elvago
para proteger la pagina llamamos a al funcion
bueno ahora empieza lo mio:
creamos un formulario en la pagina contacto
ahi tenemos el formulario ahora viene la parte interesante que todos quieren ver xD
este es el xDmail.php
tambien se podria utilizar javascript
esto recuerdenlo todos:
el lenguaje no es que tiene agujeros de seguridad si no el programador los deja sin saber.. o no darse cuenta
Este tutorial seguira continuado,porque hare un panel de administracion de usuarios asi que no lo borren porfavor.
Gracias y tal vez maсana o la tarde lo sigo con mas!
asi que voy a darles este tuto creado por mi claro xd
y siguiendo la estructura de elvago
aunque yo manejo mejor asp,e creado un sistema de registro con el,pero hoy lo hago en php xD
Bien emepzaremos con un sistema de contacto
les parece?
si no les parece se van a re verenda ****
xD
Bueno basta de charle y comenzemos:
primero haremos un sistema de contacto.para solo uusarios registrados
bien para proteger la pagina usaremos el metodo de elvago
Код:
<?php
function isonline() {
// Comprobamos que existan las cookies..
if($_COOKIE['session'] && $_COOKIE['session_id']) {
// Transformamos las cookies en entidades html para evitar inyecciones sql
$session = htmlentities($_COOKIE['session'], ENT_QUOTES);
$session_id = htmlentities($_COOKIE['session_id'], ENT_QUOTES);
// Armamos con la id guardada la sentencia sql para buscar el usuario.
$find = mysql_query("SELECT * FROM jugadores WHERE id='{$session_id}'");
// Comprobamos que el usuario exista.
if($mysql_num_rows($find) != 0) {
// Armamos el bucle para obtener la informaciуn del usuario..
while($row = mysql_fetch_array($find)) {
// Comprobamos que la cookie 'session' coincida con los datos guardados..
if(md5($row['user'] . $row['pass']) == $_COOKIE['session']) {
// Devolvemos true.
return 1;
}
}
}
}
}
?>
Код:
if(isonline()) {
creamos un formulario en la pagina contacto
Код:
<form id="form1" name="form1" method="post" action="xDmail.php"> <label>Nick <input type="text" name="textfield" /> </label> <p> <label>email: <input type="text" name="textfield2" /> </label> </p> <p> <label>Consulta: <textarea name="textarea" cols="50" rows="9"></textarea> </label> </p> </form>
este es el xDmail.php
Код:
<?php
if(isonline()) {
$dia=date("m.d.Y");
$hora=date("H:i:s");
$destinatario="email@tuemail.com";
$subject= " Consulta";
$desde = 'From: ' .$_POST[email];
$contingut = "
El mensaje se a enviado el dia $dia a las $hora\n\n
----------------------------------------------------------------------------\n
Nombre: $_POST[nombre]\n
Email: $_POST[email]\n
Consulta: $_POST[consulta]\n
----------------------------------------------------------------------------\n
";
mail($destinatari, $subject, $contingut, $desde);
echo (Se a enviado la consulta");
else {
echo ("no estas registrado");
header(”Location: pon tu web ");
?>
esto recuerdenlo todos:
el lenguaje no es que tiene agujeros de seguridad si no el programador los deja sin saber.. o no darse cuenta
Este tutorial seguira continuado,porque hare un panel de administracion de usuarios asi que no lo borren porfavor.
Gracias y tal vez maсana o la tarde lo sigo con mas!
