Error con el validador en servidor [Resuelta]

Respuestas:

•  

    0  

   

   

  Diego Vera Karma: 4

   
  Fecha: 01-08-2015 18:58:19 Por lo que me desis el session debe ir en todas las paginas de mi sitio?
  
  este es el sitio.
  [link=http://wwww.cineconvecinos.com[/link]
  
  Si ingresas a bases, luego en incripcio bas a ver que dice que no encuentra el archivo (404 no fond)
  
  

   <?php
      session_start();
  
      error_reporting(E_ALL ^ E_NOTICE);
  ?>

  l   Votos: 0 - Link respuesta
   
•  

    0  

   

   

  Diego Vera Karma: 4

   
  Fecha: 01-08-2015 19:00:11 Te paso el codigo, la validacion es para que no envien un mail vacio no para carga de base de datos
  
  
  

  ***VALIDADOR***
  
  
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
  <html>
  <head>
  <title>Formulario para festival</title>
  <meta content="text/html; charset=utf-8" http-equiv="content-type" />
  <meta HTTP-EQUIV="REFRESH" content="0; url=http://wwww.cineconvecinos.com/index.php">
  <link rel="stylesheet" href="../scrip/cine.css" type="text/css">
  <script type="text/javascript">
  function Redireccionar (){
  window.location="../index.php";
  }
  setTimeout('Redireccionar()', 3000);
  </script>
  </head>
  <body>
  <div id="head">
  <a href="../index.php"><img src="../img/fundacion_cine_con-vecinos_saladillo.png" /></a>
  </div>
  
  <div id="main"> <!-- LINK FOR FORMULARIO.PHP -->
  <?php
  session_start();
  
  $nombre= $_POST['nombre'];
  $tel= $_POST['tel'];
  $email= $_POST['email'];
  $msj= $_POST['msj'];
  
  $_SESSION["imp"]= $_POST;
  
  
  if ($nombre==""){
  $_SESSION ['error1']="Debe colocar su nombre y apellido ";
  }
  if ($tel=="") {
  $_SESSION ['error2']="Debe colocar el nombre del telefono";
  }
  if ($email=="") {
  $_SESSION ['error3']="Debe colocar su email";
  }
  if ($msj=="") {
  $_SESSION ['error4']="Su coonsulta o sugerencia";
  }
  else{
  echo "Se ha presentado un error de conexion, por favor intente mas tarde.";
  }
  
  if(($_POST['nombre']!='')&&($_POST['tel']!='')&&($_POST['email']!='')&&($_POST['msj']!=''));{
  $nombre= $_POST['nombre'];
  $tel= $_POST['tel'];
  $email= $_POST['email'];
  $msj= $_POST['msj'];
  
  /*contenido del mail*/
  $title= "Mesaje de wwww.cineconvecinos.com (sesion de contacto)";
  $contenido='
  <html>
  <head>
  <title></title>
  </head>
  <body>
  <h1>haz recibido un subcripcion para el festiva desde cineconvecinos.com</h1>
  <h2>Descripcion del mesaje de consulta:</h2>
  <p>Director:'.$nombre.'.</p><br>
  <p>Titulo:'.$tel.'.</p><br>
  <p>Año:'.$email.'.</p><br>
  <p>Duracion:'.$msj.'.</p><br>
  <h3>Datos para contactar al postulante.</h3>
  <p>Email:'.$email.'.</p><br>
  <p>Email:'.$tel.'.</p><br>
  <hr>
  <p>Este mensaje se a generado en contacto del sitio <b>wwww.cineconvecinos.com</b></p>
  </body>
  </html>';
  $encabezado= "MINE-version: 1.0\r\n";
  $encabezado .= "Content_type: text/html; charset=UTF-8\r\n";
  $encabezado .= "From: Cineconvenos.com <no-reply@cineconvecinos.com>\r\n";
  $encabezado .= "Reply-To: no-reply@cineconvecinos.com\r\n";
  
  $envio = mail($email, $contenido, $encabezado);
  
  if ($envio == true) {
  echo "<br><h1>Su mensaje se ha enviado correctamente</h1>";
  }
  else{
  echo "<h1>Se ha presentado un error en el envio</h1>";
  }
  }
  ?>
  <br><h2><img src="../img/loading.gif" alt=""> Estamos procesando su informacion ...</h2>
  <br><hr><br>
  <div class="alerta1">
  
  <a href="#"><img src="../img/biturbano.png"></a>
  </div>
  </div>
  </body>
  </html>
  
  ***FORMULARIO***
  
  <?php
  session_start();
  $_SESSION["imp"]= $_POST;
  $imprimir= $_SESSION["imp"];
  error_reporting(E_ERROR | E_WARNING | E_PARSE);
  ?>
  
  <script language="JavaScript">
  function maximaLongitud(texto,maxlong) {
  var tecla, in_value, out_value;
  if (texto.value.length > maxlong) {
  in_value = texto.value;
  out_value = in_value.substring(0,maxlong);
  texto.value = out_value;
  return false;
  }
  return true;
  }
  </script>
  
  
  <form name="formulario" method="POST" action="enviado.php">
  <label>TIULO</label>
  <input name="titulo" text="text" value="<?php echo $imprimir['titulo']; ?>"/>
  
  <?php
  if (isset($_SESSION['error1'])) {
  echo "<font color='red' size='3'>".$_SESSION['error1']."</font>";
  } else {
  echo "";
  }
  unset($_SESSION['error1']);
  ?>
  
  <label>DIRECTOR</label>
  <input type="text" name="director" value="<?php echo $imprimir['director']; ?>">
  <?php
  if (isset($_SESSION['error2'])) {
  echo "<font color='red' size='3'>".$_SESSION['error2']."</font>";
  } else {
  echo "";
  }
  unset($_SESSION['error2']);
  ?>
  
  <label>AÑO</label>
  <input type="text" name="year" value="<?php echo $imprimir['year']; ?>">
  
  <?php
  if (isset($_SESSION['error3'])) {
  echo "<font color='red' size='3'>".$_SESSION['error3']."</font>";
  } else {
  echo "";
  }
  unset($_SESSION['error3']);
  ?>
  
  <label>DURACION(cantidad de minutos)</label>
  <input type="text" name="duracion" value="<?php echo $imprimir['duracion']; ?>">
  
  <?php
  if (isset($_SESSION['error4'])) {
  echo "<font color='red' size='3'>".$_SESSION['error4']."</font>";
  } else {
  echo "";
  }
  unset($_SESSION['error4']);
  ?>
  
  <label for="text">Mensaje (hasta 250 caracteres, tres lineas)</label>
  
  <textarea name="mensaje" cols="50" rows="5" onKeyUp="return maximaLongitud(this,254)"></textarea>
  
  <?php
  if (isset($_SESSION['error5'])) {
  echo "<font color='red' size='3'>".$_SESSION['error5']."</font>";
  } else {
  echo "";
  }
  unset($_SESSION['error5']);
  ?>
  
  <label>EMAIL</label>
  <input type="text" name="mail" value="<?php echo $imprimir['mail']; ?>">
  
  <?php
  if (isset($_SESSION['error6'])) {
  echo "<font color='red' size='3'>".$_SESSION['error6']."</font>";
  } else {
  echo "";
  }
  unset($_SESSION['error6']);
  ?>
  
  <label>TELEFONO</label>
  <input type="text" name="tel" value="<?php echo $imprimir['tel']; ?>">
  
  <?php
  if (isset($_SESSION['error7'])) {
  echo "<font color='red' size='3'>".$_SESSION['error7']."</font>";
  } else {
  echo "";
  }
  unset($_SESSION['error7']);
  ?>
  <br>
  <input type="submit" class="bot"><input type="reset" class="bot">
  </form>
  

    Votos: 0 - Link respuesta
   
•  

    0  

   

   

  Antuan Kavalkanty Karma: 2008

   
  Fecha: 03-08-2015 11:24:15 Diego:
  Buenas tardes:
  
  ¿Me parece a mi o lo que te olvidaste en tu script es la conexion al servidor?
  Tene en cuenta que estas validando contra el servidor
  
  requiere_one ('tu_conexion.php');
  o
  include ('tu_conexion.php');
  
  ¿Observas lo mismo Txema?   Votos: 0 - Link respuesta
   
•  

    1  

   

   

  Antuan Kavalkanty Karma: 2008

   
  Fecha: 04-08-2015 09:44:40 Txema
  Nunca podria discutir contigo, ya que mis conocimientos son inferiores a los tuyos.
  Simplemente voy a esbozar una humilde opinion.
  Si trabajas con PHP y JS lo mas recomendable es que valides del lado del cliente con JS y del lado del servidor con PHP, ya que si el usuario viola la seguridad que tu creastes del lado del cliente (JS), esta la seguridad del lado del servidor (PHP), para protegerte de esos datos malintencionados que puedan modificarte algo, o peor aun dañarte tu Base de Datos.   Votos: 1 - Link respuesta
   
•  

    0  

   

   

  Ernesto Peimbert Karma: 5332

   
  Fecha: 04-08-2015 10:06:56 Voy a meter mi cuchara aquí. Voy totalmente con Daniel en este tema. Todo mundo sabe que la seguridad del lado de javascript nada más es por usabilidad. Para una persona que quiere explotar tu script esa seguridad es irrelevante y la única que vale es la del lado del servidor. En teoría una aplicación es suficientemente segura si tiene al menos seguridad del lado del servidor (PHP, ASP, JSP, etc.), muy segura si tiene validaciones en los tres puntos: origen de datos (BD), servidor (PHP, ASP, JSP, etc.) y cliente (javascript) e insegura si no tiene validaciones o sólo son con javascript.   Votos: 0 - Link respuesta
   
•  

    0  

   

   

  Ernesto Peimbert Karma: 5332

   
  Fecha: 04-08-2015 12:41:16 Hola Txema,
  El principal error de un programador es sobreestimar su conocimiento, a todos nos pasa alguna vez.
  En el caso que mencionas no todos los ataques son SQL injection. El atacante puede llenarte de basura la base de datos, sobre cargar tu servidor, tu email, etc.
  La validación del lado del cliente (con HTML5 o javascript) no sirve contra un atacante serio por eso el énfasis en que es mejor proteger del lado del servidor. Las validaciones con HTML5 y javascript realmente son para Mejorar la experiencia de usuario y te llegaría a proteger de un atacante novato pero no es seguridad seria.   Votos: 0 - Link respuesta
   
•  

    0  

   

   

  Antuan Kavalkanty Karma: 2008

   
  Fecha: 04-08-2015 14:14:13 Txema:
  Con js hay informacion que va a quedar en el navegador la cual puede ser levantada para un mal uso, un ejemplo claro es cuando uno pasa informacion mediante una variable $_GET, convengamos que uno puede tomar esos datos y darles un mal uso, si el sistema o desarrollo no esta suficientemente protegido.   Votos: 0 - Link respuesta
   
•  

    0  

   

   

  Diego Vera Karma: 4

   
  Fecha: 04-08-2015 18:02:55 Chicos.
  
  Muchas gracias por sus aportes, y la verdad que me fueron de ayuda. El código que puse un y me sirvió para enviar y recibir es el siguiente:
  
  Ahora se me presento el siguiente caso , que este código lo puse como "include(prueba_mail.php)" en una pagina de mi sitio y y por solo ir a contacto se dispara un mail con la info (obvio que vació).
  
  Esto por que me esta pasando? estoy teniendo visitas y me caen mail por cada visita si bien se que mi sitio es visitado pero no quiero que me llegue mail por cada visita.
  
  
  
  

        <?php
  	session_start();
  
  	$nombre= $_POST['nombre'];
      $tel= $_POST['tel'];
      $email= $_POST['email'];
      $msj= $_POST['msj'];
  
      if ($nombre==""){
      	   $_SESSION ['error1']="Debe colocar su nombre y apellido "; 
              }
      if ($tel=="") {
           $_SESSION ['error2']="Debe colocar el nombre del telefono";
         }
      if ($email=="") {
           $_SESSION ['error3']="Debe colocar su email";
          }   
      if ($msj=="") {
           $_SESSION ['error4']="Su coonsulta o sugerencia"; 
          }if ($_SESSION == true) {
            	echo "<font color='red' size='3'>Su mensaje se ha enviado correctamente.!!!</font>";
           }  
             else{  
      	    echo "<font color='red' size='3'>Ups, se ha presentado un error, complete nuevamente el formulario o intente mas tarde !!! </font>"; 
      	     }
  
      $mensaje='
              Nonbre:'.$nombre.'.
              Telefono:'.$tel.'.
              Correo electronico:'.$email.'.
              Consulta:'.$msj.'.
              Datos para contactar al postulante.
              Email:'.$email.'.
              Telefono:'.$tel.'.
              ';
              $encabezado= "MINE-version: 1.0\r\n";
              $encabezado .= "Content_type: text/html; charset=UTF-8\r\n";
              $encabezado .= "From: biturbano.com.ar <admin@biturbano.com.ar>\r\n";
              $encabezado .= "Reply-To: admin@biturbano.com.ar\r\n"; 
  // El mensaje$mensaje = "Prueba Mesi";
  // Si cualquier línea es más larga de 70 caracteres, se debería usar wordwrap()
  			$mensaje = wordwrap($mensaje, 70, "\r\n");
  
  // Send
  			if(mail('admin@biturbano.com.ar', 'Contacto desde la web sector ventas', $mensaje, $encabezado)== false){
  				echo '';
  			} else {
  				echo '';
  			}
  ?>
  <form name="formulario" method="post" action="" >
  	
  	<label>Nombre y apellido /Empresa</label>
  	<input name="nombre" text="text" value="<?php echo $imprimir['nombre']; ?>"/>
  	
  	<?php
  		if (isset($_SESSION['error1'])) {
  			echo "<br><font color='red' size='2'>".$_SESSION['error1']."</font>";
  		} else {
  			echo "";
  		}		
  		unset($_SESSION['error1']);	
  	?>	
  
  	<label>Telefono</label>
  	<input name="tel" text="text" value="<?php echo $imprimir['tel']; ?>"/>
  	
  	<?php
  		if (isset($_SESSION['error2'])) {
  			echo "<br><font color='red' size='2'>".$_SESSION['error2']."</font>";
  		} else {
  			echo "";
  		}		
  		unset($_SESSION['error2']);	
  	?>
  
  	<label>Email</label>
  	<input name="email" text="text" value="<?php echo $imprimir['email']; ?>"/>
  
  	<?php
  		if (isset($_SESSION['error3'])) {
  			echo "<br><font color='red' size='2'>".$_SESSION['error3']."</font>";
  		} else {
  			echo "";
  		}		
  		unset($_SESSION['error3']);	
  	?>
  	
  	<label>Mensaje</label>	
  	<textarea name="msj" text="text" value="<?php echo $imprimir['msj']; ?>" /></textarea>
  
  	<?php
  		if (isset($_SESSION['error4'])) {
  			echo "<br><font color='red' size='2'>".$_SESSION['error4']."</font>";
  		} else {
  			echo "";
  		}		
  		unset($_SESSION['error4']);	
  	?>
  	<br>
  	<input  type="submit" class="bot" value="ENVIAR">
  	<input type="reset" class="bot" onclick="myFunction()" value="Reset">
  	<script>
  		function myFunction() {
      	document.getElementById("formulario").reset();
  		}
  	</script>
  </form>   
  

    Votos: 0 - Link respuesta
   
•  

    0  

   

   

  Antuan Kavalkanty Karma: 2008

   
  Fecha: 04-08-2015 19:13:19 Diego:
  Si lo que deseas es que alguien envie un mail, validando los datos del formulario antes, entiendo que el plateo hecho no es correcto.
  
  Debes tener un formulario HTML que envie las variables por GET o POST a un php que ejecute el mail automaticamente y guarde la informacion en la BD.
  
  1ro.- Nuevamente veo que falta la conexio a tu BD - require_once(conexio.php); o include(conexion.php); - Este dato que te observo es importante, ya que depende si la conexion es MySQL o MySQLI
  2do.- La estructura if no es la adecuada, ya que si hay muchos if
  a) O planteas if (isset o empety algo) { } de varios argumentos
  b) Estructura If (algo) { }, elseif (algo) { } , elseif (algo) { }, else(algo) { }
  3ro.- Una vez validado los datos ingresados en el formulario, recien alli pasas las variables, por GET o POST y realizas el UPDATE en la tabla de tu BD, conjuntamente con el envio del mail
  
  Te dejo un ejemplo de un mail que se envia automaticamente, en 2 pàginas (mail_1.php y mail_2.php)
  para probarlo, lo puedes hacer desde un servidor (Ojo no funciona desde apache), ya que para hacerlo, debes tener PHPMail u otro.
  
  En este ejemplo se envia el mail CC (Con Copia)
  
  mail_1.php
  

  <!DOCTYPE html>
  <html>
  <head>
  	<title>Formulario envio mail</title>
  </head>
  
  <body>
         <form action="mail_2.php" method="POST" enctype="multipart/form-data" >
  	       <label>Apellido y Nombre:</label>
  	       <input class="input" type="text" name="apellido_nombre" required />
  
  	       <label>Mensaje:</label>
  	       <input class="input" type="text" name="mensaje" required />
  											     
  	      <label id="label" for=""></label>
  	      <input type='submit' id='enviar' name='enviar' value='Enviar Mail' >
         </form>
  </body>
  </html>

  
  
  mail_2.php
  

  <?php
  //Me conecto a la BD - Importante depteminar si es Mysql o Mysqli (Las conexiones son diferentes)
  //En este caso lo voy a hacer con Mysql - Ejemplo $mi_conexion = (localhost, root, "");
  //
  
  require_once (mi_conexion.php);
  
  //Recibo variables por POST
  $apellido_nombre = $_POST['apellido_nombre'];
  $mensaje_enviado = $_POST['mensaje'];
  
  //Ingreso la informacion en mi tabla de la BD
  
  	if((!empty($apellido_nombre)=="") && ($mensaje)=="")  // SI EXISTEN LAS VARIABLE CREO UNA CONSULTA
  	        { 
  	
      //Supongamos que mi tabla tiene 3 campos id_mensaje, apellido_nombre, mensaje 
  	$sql="INSERT INTO mi_tabla apellido_nombre, mensaje VALUES ('$apellido_nombre','$mensaje_enviado')"; 
     
  								$resultado=mysql_query($sql,$mi_conexion);
  
  	// Envio del mail automaticamente
  	$mail = "<html> 
  	<head> 
  		<title>Mensaje</title>
  	</head> 
  	<body>
  	 
  	<a style='width: 120px; height: 250px;'><img src='http://www.zzzzzzzz.com.ar/img/logo_de_tu_empresa.png'></a><br><br> 
  	 
  	<a style='font-size:12px; font-family:arial; color:grey;'> $mensaje_enviado</a><br>
  	 
  	 </body> 
  	 </html> 
  	"; 
  
  	//Titulo
  	$titulo = "The Best Drivers srl - Encuesta al Pasajero";
  	//cabecera
  
  	$headers = "MIME-Version: 1.0\r\n"; 
  	$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";			
  
  	//dirección del remitente 
  	$headers .= "From: The Best Drivers srl <gerencia@bestdrivers.com.ar>\r\n";
  	//direcciones que recibirán copia oculta 
  	$headers .= "Bcc: info@bestdrivers.com.ar,calidad@bestdrivers.com.ar \r\n"; 
  	//Enviamos el mensaje a info@geekytheory.com 
  	$to = $dir_correo;
  
  	$bool = mail($to,$titulo,$mail,$headers);
  
  
  //Mensaje: Para que el Data Enter visualice que el registro se cargaron los registros en la tabla noticias
  //**********************************************************************************************************
  
  	if($resultado) 
  	{
  
  //Si se insertó correctamente, redirecciono la pagina a la principal
  
  	 echo '<script language="javascript">alert("Todo salio OK");</script>';  
  
  	} 
  	else 
  	{ 
  
  //Si no se insertó, mostramos un mensaje avisando tal error 
  
  	 echo '<script language="javascript">alert("Salio todo para el culo");</script>';
  	} 
  }
  	mysql_close($mi_conexion);	
  ?>  

  
  
  Espero te sea util   Votos: 0 - Link respuesta
   
•  

    0  

   

   

  Ernesto Peimbert Karma: 5332

   
  Fecha: 05-08-2015 04:44:43 Hola,
  Nada más para aclarar, si vas a enviar algo no uses GET, usa POST. Por definición es el método indicado.
  
  Saludos   Votos: 0 - Link respuesta