REVISION DEL BLOG
Y AVANCES DEL PROYECTO
jueves, 6 de septiembre de 2018
miércoles, 5 de septiembre de 2018
AGOSTO 9 2018
codigo para crear sesion
Para iniciar creamos una base de datos y la nombramos login, ahora creamos 3 tablas con los siguientes datos:
CREATE TABLE IF NOT EXISTS `personal` (
`id` int(11) NOT NULL,
`nombre` varchar(50) NOT NULL
)CREATE TABLE IF NOT EXISTS `tipo_usuario` (
`id` int(11) NOT NULL,
`tipo` varchar(50) NOT NULL
)
`id` int(11) NOT NULL,
`nombre` varchar(50) NOT NULL
)CREATE TABLE IF NOT EXISTS `tipo_usuario` (
`id` int(11) NOT NULL,
`tipo` varchar(50) NOT NULL
)
CREATE TABLE IF NOT EXISTS `usuarios` (
`id` int(11) NOT NULL,
`usuario` varchar(30) NOT NULL,
`password` varchar(50) NOT NULL,
`id_personal` int(11) NOT NULL,
`id_tipo` int(11) NOT NULL
)
`id` int(11) NOT NULL,
`usuario` varchar(30) NOT NULL,
`password` varchar(50) NOT NULL,
`id_personal` int(11) NOT NULL,
`id_tipo` int(11) NOT NULL
)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
CREATE TABLE IF NOT EXISTS `personal` (
`id` int(11) NOT NULL,
`nombre` varchar(50) NOT NULL
)
CREATE TABLE IF NOT EXISTS `tipo_usuario` (
`id` int(11) NOT NULL,
`tipo` varchar(50) NOT NULL
)
CREATE TABLE IF NOT EXISTS `usuarios` (
`id` int(11) NOT NULL,
`usuario` varchar(30) NOT NULL,
`password` varchar(50) NOT NULL,
`id_personal` int(11) NOT NULL,
`id_tipo` int(11) NOT NULL
)
|
Ahora creamos el script de conexión a MySQL, conexion.php:
<?php
//servidor, usuario de base de datos, contraseña del usuario, nombre de base de datos
$mysqli=new mysqli(“localhost”,”root”,”password”,”login”);if(mysqli_connect_errno()){
echo ‘Conexion Fallida : ‘, mysqli_connect_error();
exit();
}
?>
//servidor, usuario de base de datos, contraseña del usuario, nombre de base de datos
$mysqli=new mysqli(“localhost”,”root”,”password”,”login”);if(mysqli_connect_errno()){
echo ‘Conexion Fallida : ‘, mysqli_connect_error();
exit();
}
?>
1
2
3
4
5
6
7
8
9
|
<?php
//servidor, usuario de base de datos, contraseña del usuario, nombre de base de datos
$mysqli=new mysqli(“localhost”,“root”,“password”,“login”);
if(mysqli_connect_errno()){
echo ‘Conexion Fallida : ‘, mysqli_connect_error();
exit();
}
?>
|
Para llamar la conexión creamos la pantalla principal con el formularios de login, index.php:
<?php
require(‘conexion.php’);session_start();
require(‘conexion.php’);session_start();
if(isset($_SESSION[“id_usuario”])){
header(“Location: welcome.php”);
}
header(“Location: welcome.php”);
}
if(!empty($_POST))
{
$usuario = mysqli_real_escape_string($mysqli,$_POST[‘usuario’]);
$password = mysqli_real_escape_string($mysqli,$_POST[‘password’]);
$error = ”;
{
$usuario = mysqli_real_escape_string($mysqli,$_POST[‘usuario’]);
$password = mysqli_real_escape_string($mysqli,$_POST[‘password’]);
$error = ”;
$sha1_pass = sha1($password);
$sql = “SELECT id, id_tipo FROM usuarios WHERE usuario = ‘$usuario’ AND password = ‘$sha1_pass'”;
$result=$mysqli->query($sql);
$rows = $result->num_rows;
$result=$mysqli->query($sql);
$rows = $result->num_rows;
if($rows > 0) {
$row = $result->fetch_assoc();
$_SESSION[‘id_usuario’] = $row[‘id’];
$_SESSION[‘tipo_usuario’] = $row[‘id_tipo’];
$row = $result->fetch_assoc();
$_SESSION[‘id_usuario’] = $row[‘id’];
$_SESSION[‘tipo_usuario’] = $row[‘id_tipo’];
header(“location: welcome.php”);
} else {
$error = “El nombre o contraseña son incorrectos”;
}
}
?>
<html>
<head>
<title>Login</title>
</head>
} else {
$error = “El nombre o contraseña son incorrectos”;
}
}
?>
<html>
<head>
<title>Login</title>
</head>
<body>
<form action=”<?php $_SERVER[‘PHP_SELF’]; ?>” method=”POST” >
<form action=”<?php $_SERVER[‘PHP_SELF’]; ?>” method=”POST” >
Usuario:
<br />
Password:
<br />
</form>
<br />
</body>
</html>
</html>
Al inicio del script verifica si la variable $_POST no esta vacía, en caso de estar vacía se salta todo y muestra el formulario, el formulario envía los datos por método POST pero a si mismo con la función action=”<?php $_SERVER[‘PHP_SELF’]; ?>”, al haber datos en POST los recibe y genera el SHA1 del password para evalúa si existe en la base de datos junto con el usuario.
|
Cunado el usuario y contraseña son correctos se crean 2 variables de sesión y se redirecciona a la página de Inicio para usuarios registrado
JULIO 26 2018
codigo para subir archivos
subirarchivo.html
Código HTML:
Ver original
- <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
- <html xmlns=“http://www.w3.org/1999/xhtml” xml:lang=“en”lang=“en”>
- <head>
- <meta http-equiv=“content-type” content=“text/html; charset=iso-8859-1”/>
- <meta name=“author” content=“www.intercambiosvirtuales.org” />
- </head>
- <body>
- <form method=“post” action=“subirarchivo.php” enctype=“multipart/form-data”>
- <input type=“file” name=“archivo”/>
- <input type=“submit” name=“enviar”/>
- </form>
- </body>
- </html>
subirarchivo.php
Código PHP:
JULIO 19 2018
HP y HTML interactúan mucho: PHP puede generar HTML, y HTML puede pasar información a PHP. Antes de leer esta sección, es importante que aprenda cómo obtener variables desde fuentes externas. La página del manual sobre este tema incluye muchos ejemplos también.
- ¿Qué codificación/decodificación es necesaria al pasar un valor a través de un formulario/URL?
- Estoy intentando usar una etiqueta <input type=”image”>, pero las variables $foo.x y $foo.y no están disponibles. $_GET[‘foo.x’] tampoco existe. ¿Dónde están?
- ¿Cómo creo arrays en un <form> de HTML?
- ¿Cómo obtengo todos los resultados de una etiqueta de selección múltiple en HTML?
- ¿Cómo puedo pasar una variable de Javascript a PHP?
- ¿Qué codificación/decodificación es necesaria al pasar un valor a través de un formulario/URL?
- Existen varios escenarios en los que la codificación es importante. Asumiendo que se tiene un valor $datos de tipo string, el cual contiene la cadena que desea pasar sin codificar, existen los escenarios relevantes:
- Interpretación de HTML. Para especificar una cadena aleatoria, es necesarioincluirla entre comillas dobles, y aplicar htmlspecialchars() sobre el valor completo.
- URL: Un URL consta de varias partes. Si los datos han de ser interpretados como un elemento, es necesario codificarlo con urlencode().
jueves, 7 de junio de 2018
MAYO 24 2018
Se entrega y revisa los productos del trabajo de carácter evaluativo realizado en clase.
MAYO 10 2018
HOSTING
Se realizan ejercicios entorno al manejo de 000webhost y filezila, subiendo archivos a un hosting.
https://co.000webhost.com/
ABRIL 27 2018
TEMPLATES,PHP,LIBRERÍAS FPDF
Ejercicio sobre el manejo de templates, php y librerías FPDF, ejercicios en casa y Se realizan una serie de ejercicios, los cuales ya fueron calificados y se encuentran dentro del hostEvaluacion.
ejercicio del ingeniero
https://codigosdeprogramacion.com/2017/01/22/pdf-en-php-parte-3-reporte-en-pdf-con-mysql/
ABRIL 20 2018
000Webhost
000Webhost es uno de los hosting web más grandes de la red, especialmente en su modalidad gratuita. Esta plataforma ofrece a los usuarios 1.5GB de almacenamiento junto con 100 GB de tráfico al mes para alojar sus páginas web de forma totalmente gratuita. También ofrece una modalidad de pago con numerosas características adicionales.
Según afirma Troy Hunt, un investigador de seguridad, esta compañía fue hackeada el pasado mes de febrero, sin embargo, hasta el día de hoy no se ha hecho público el ataque ni el robo de datos. Esta información se conoce dado que el investigador ha recibido un correo anónimo con la base de datos y la información necesaria para garantizar la veracidad de esta.
https://www.redeszone.net/2015/10/29/000webhost-hackeado-roban-13-5-millones-de-contrasenas-en-texto-plano/
Suscribirse a:
Entradas (Atom)