NO ME DEJA PASA LA CONDENADA VARIABLE
GABO
09 de Junio del 2005
Buen Dia,
Porque no deja pasar la variableeeeeeeeee.....??????
Tengo dos paginas, en una le mando una variable a la otra, cuando se la paso no la toma, pero si aparece en la barra de direcciones, pero ya en el propio codigo no la deja trabajar pues me sale como si en la $var1 no hubiese nadaaaaaa....AYUDAAAAAA
Login.php
<?
$base="correspondencia";
$tabla="documentos";
$usuario=$_POST['user'];
$clave=$_POST['pass'];
$conexion=mysql_connect("localhost","","");
mysql_select_db($base,$conexion);
$resultado = mysql_query("SELECT cod_usua_pk, nom_usua, username, password, tipo_usua
FROM usuarios
where username = '$usuario' and password = '$clave';",$conexion);
while($row = mysql_fetch_array($resultado)){
$v10=$row["cod_usua_pk"]; // capturo la el cod. Del //usuario en una variable llamada $v10
$v2=$row["nom_usua"];
$v3=$row["username"];
$v4=$row["password"];
$v5=$row["tipo_usua"];
$var1=$v10;
}
if($v3==$usuario){
if ($v5==1){
header("Location:Principal.PHP");
} else {
header("Location:bandeja.php?$var1"); // la paso al otro PHP mediante el metodo GET,
}
}
else
{
echo "No puede ingresar a menos que ingrese los datos correctos.";
}
?>
Y se la variable se la paso al sgte php:
<?
$base="correspondencia";
$conexion=mysql_connect("localhost","","");
mysql_select_db($base,$conexion);
$var1=($_GET['$var1']); //la recibo
$temp=$var1; //se la signo a otra variable
echo "$var1";
$resultado= mysql_query("SELECT count(*)
FROM documentos
where cod_est_doc_fk = '$temp';",$conexion);
$resultado1= mysql_query("SELECT count(*)
FROM documentos
where cod_usua_doc_fk = '$temp';",$conexion);
$resultado2= mysql_query("SELECT count(*)
FROM documentos
where cod_usua_doc_fk = '$temp';",$conexion);
while ($v1 = mysql_fetch_row($resultado)){
foreach($v1 as $ing){
}
}
while ($v2 = mysql_fetch_row($resultado1)){
foreach($v2 as $resp_ext){
}
}
while ($v3 = mysql_fetch_row($resultado2)){
foreach($v3 as $soluc){
}
}
mysql_free_result($resultado);
mysql_free_result($resultado1);
mysql_free_result($resultado2);
mysql_close($conexion);
?>
y no me la toma, me aparece el valor en la barra de direcciones pero no me deja trabajarla ya que no me captura, me sale el siguiente error;
Notice: Undefined index: $var1 in
c:inetpubwwwrootprogramabandeja.php on line 14
Porque no deja pasar la variableeeeeeeeee.....??????
Tengo dos paginas, en una le mando una variable a la otra, cuando se la paso no la toma, pero si aparece en la barra de direcciones, pero ya en el propio codigo no la deja trabajar pues me sale como si en la $var1 no hubiese nadaaaaaa....AYUDAAAAAA
Login.php
<?
$base="correspondencia";
$tabla="documentos";
$usuario=$_POST['user'];
$clave=$_POST['pass'];
$conexion=mysql_connect("localhost","","");
mysql_select_db($base,$conexion);
$resultado = mysql_query("SELECT cod_usua_pk, nom_usua, username, password, tipo_usua
FROM usuarios
where username = '$usuario' and password = '$clave';",$conexion);
while($row = mysql_fetch_array($resultado)){
$v10=$row["cod_usua_pk"]; // capturo la el cod. Del //usuario en una variable llamada $v10
$v2=$row["nom_usua"];
$v3=$row["username"];
$v4=$row["password"];
$v5=$row["tipo_usua"];
$var1=$v10;
}
if($v3==$usuario){
if ($v5==1){
header("Location:Principal.PHP");
} else {
header("Location:bandeja.php?$var1"); // la paso al otro PHP mediante el metodo GET,
}
}
else
{
echo "No puede ingresar a menos que ingrese los datos correctos.";
}
?>
Y se la variable se la paso al sgte php:
<?
$base="correspondencia";
$conexion=mysql_connect("localhost","","");
mysql_select_db($base,$conexion);
$var1=($_GET['$var1']); //la recibo
$temp=$var1; //se la signo a otra variable
echo "$var1";
$resultado= mysql_query("SELECT count(*)
FROM documentos
where cod_est_doc_fk = '$temp';",$conexion);
$resultado1= mysql_query("SELECT count(*)
FROM documentos
where cod_usua_doc_fk = '$temp';",$conexion);
$resultado2= mysql_query("SELECT count(*)
FROM documentos
where cod_usua_doc_fk = '$temp';",$conexion);
while ($v1 = mysql_fetch_row($resultado)){
foreach($v1 as $ing){
}
}
while ($v2 = mysql_fetch_row($resultado1)){
foreach($v2 as $resp_ext){
}
}
while ($v3 = mysql_fetch_row($resultado2)){
foreach($v3 as $soluc){
}
}
mysql_free_result($resultado);
mysql_free_result($resultado1);
mysql_free_result($resultado2);
mysql_close($conexion);
?>
y no me la toma, me aparece el valor en la barra de direcciones pero no me deja trabajarla ya que no me captura, me sale el siguiente error;
Notice: Undefined index: $var1 in
c:inetpubwwwrootprogramabandeja.php on line 14
Loop
09 de Junio del 2005
Jajajajaja un problema de la barra de direcciones no será tu mayor problema con ese script está libre a inyecciones de sql =P puedo "ser" usuario y "tener el" password =S un poco más de seguridad no le vendrÃa mal eh, igual hasta realizar drop o truncate a la tabla y te podrÃas quedar sin contenido en fin... suerte ! ;) el pass de tu script es :
' || 1=1 '
Gracias GENIO =O
' || 1=1 '
Gracias GENIO =O
Zelda Predator
09 de Junio del 2005
Prueba asÃ:
Para pasarla:
header("Location:bandeja.php?variable=".$var1);
Para recogerla:
$var1=($_GET['variable']);
Salu2
Para pasarla:
header("Location:bandeja.php?variable=".$var1);
Para recogerla:
$var1=($_GET['variable']);
Salu2