metodo rapido para evitar los ataques por sql con PHP : SQL INJECTION
function anti_injection($data){
$data = get_magic_quotes_gpc() ? stripslashes($data) : $data;
$data = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($data) : mysql_escape_string($data);
return $data;
}
Validaciones para un formulario HTML + JQUERY
/*************/
jscript de validaciones de campos para un formulario
var checkForm = function(id,iderror){
var msgerror = '';
var msgerror_require = '(*) Campo Requerido';
var msgerror_emailvalid = 'El E-mail es incorrecto';
var msgerror_numeric = 'Debe ingresar solo números';
var bform = true;
var tform = '#'+id;
$(tform+' .require').each(function(i){
if (this.value=='') {
$(this).addClass('error');
bform = false;
msgerror = msgerror_require;
} else {
$(this).removeClass('error');
}
});
$(tform+' .emailvalid').each(function(i){
var filtro = /^\w+([\.-]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,3})+$/;
if (!filtro.test(this.value)){
$(this).addClass('error');
bform = false;
msgerror = msgerror_emailvalid;
} else {
$(this).removeClass('error');
}
});
$(tform+' .numeric').each(function(i){
var strChars = "0123456789.-";
for (i = 0; i <this.value.length; i++) {
strChar = this.value.charAt(i);
if (strChars.indexOf(strChar) == -1) {
$(this).addClass('error');
bform = false;
msgerror = msgerror_numeric;
} else {
$(this).removeClass('error');
}
}
});
$(tform+' .check').each(function(i){
var checkeado=$('#checkbox').attr('checked');
if(!checkeado) {
$(this).addClass('error');
bform = false;
msgerror += msgerror_term;
agregar_Error();
} else {
$(this).removeClass('error');
quitar_Error();
}
});
if (bform == true) {
return true;
} else {
$('#'+iderror).html(msgerror).show();
return false;
}
}
function divError(form,p){
var msg_error = '(*) Debe completar los campos requeridos ';
$$('form#'+form+' .msgerror').each(function(el){
if (p=='hide') {
el.hide();
}else{
el.update(msg_error);
el.show();
}
});
}
/**********************************************//
en el html
<form action="[ACTION]" method="post" onsubmit="return checkForm('form1','divErr');" id="form1" name="form1">
y un div
<div id="divErr" style="display:none"></div>
no olvidar poner en cada imput la clase "require" o el que definimos en el jscript
Validacion de nick consultando Base de Datos Jquery + PHP
function validanick(a){
var elegido = a.value;
var filtro = /([a-zA-Z0-9]{6,10})$/;
if (elegido.length < 6) {
$(a).addClass('error');
$('#divErr').removeClass('[CLASSERROR]');
$('#divErr').removeClass('msg_success');
$('#divErr').addClass('display_on msg_error');
$("#divErr").html("El nick debe tener 6 caracteres como minimo");
return false;
}
else if (!filtro.test(a.value)){
$(a).addClass('error');
$('#divErr').removeClass('msg_success');
$('#divErr').removeClass('[CLASSERROR]');
$('#divErr').addClass('display_on msg_error');
$("#divErr").html("El nick no debe tener espacios en blanco");
return false;
}
else {
$(a).removeClass('error');
$.post("verificar_nick.php", {elegido: elegido},
function(data){
if(data =="True"){
$(a).removeClass('error');
$('#divErr').removeClass('[CLASSERROR]');
$('#divErr').addClass('display_on msg_success');
$("#divErr").html("El nick de usuario " + elegido + ", se encuentra disponible");
return true;
}
else{
$(a).addClass('error');
$('#divErr').removeClass('[CLASSERROR]');
$('#divErr').addClass('display_on msg_error');
$("#divErr").html("El nick de usuario " + elegido + ", no se encuentra disponible");
return false;
}
}
);
}
}
Leer una carpeta que está al mismo nivel en el servidor
// crear una carpeta o leer archivo de una carpeta paralela a la que estamos desde el servidor
$dir = "/segundodir/adjuntos/2/";
// Current directory
$position = dirname(__FILE__);
// Every call to dirname() will go one level up
$position = dirname($position);
$dir = $position.$dir;
//crear carpeta
mkdir($dir,0777);
EN PHP
Suscribirse a:
Entradas (Atom)