pweb es una variable no segura; la forma como esta resuelta; es bastante sucia e insegura; estás exponiendo innecesariamente tu aplicación al compartir tu código en una lista pública; yo que tú urgentemente bloqueo o renombro los scripts y los saneo.
Mejor hubieses seguido intentado con jquery :P 2011/6/22 Fernando Frits Fajardo Ferrer <[email protected]> > > no entiendo porque habria que eliminar la tabla > > ---------- Forwarded message ---------- > From: Carlos Zuniga <[email protected]> > Date: 2011/6/22 > Subject: Re: [l-plug] Fwd: Fwd: Fwd: ejecutar una funcion php en un evento > onclick > To: [email protected] > > > 2011/6/22 Fernando Frits Fajardo Ferrer <[email protected]>: > > Amigos agradecerle la solidaridad y la ayuda desinteresada pero ya > tengo la > > respuesta al dilema el cual os comparto: > > > > <a onclick=\"document.location.href=' > > > http://directoriocomercialmedellin.com/guias/educacion/universidadesmedellin/estadistica.php?pweb= > ".$row['web']."&origen=iconoweb&ejecutar=si'\" > > target=\"_blank\" href='http://".$row['web']."' > > onmouseout='MM_swapImgRestore()' > > > onmouseover='MM_swapImage('Calificación','','imagenes/anuncio/calificacion_on.png',1)'> > > donde row es un resultado de mysql > > estadistica.php la pagina que tiene la ejecucion de la funcion > > y el codigo de estadistica.php es el siguiente: > > $pweb=$_GET['pweb']; > > $origen=$_GET['origen']; > > if ($_GET['ejecutar']=="si"){ > > estadistica(date("Y-m-d > > > h:i:s"),$pweb,$origen,$_SERVER['REMOTE_ADDR'],$_SERVER['HTTP_USER_AGENT']); > > } > > function estadistica($fecha,$pweb,$origen,$ip,$navegador){ > > > > > > //echo("<script > > type='text/javascript'>alert('".$url.$origen."');</script>"); > > > > mysql_select_db($dbname)or die('Error Conectando a la Base de Datos'); > > > > mysql_query("INSERT INTO > > > estadistica(fecha,url,origen,ip,navegador)VALUES('$fecha','$pweb','$origen','$ip','$navegador');")or > > die(mysql_error($conn)); > > > > //estadistica(date("Y-m-d > > > h:i:s"),$row['web'],'search',$_SERVER['REMOTE_ADDR'],$_SERVER['HTTP_HOST']); > > //estadistica(date("Y-m-d > > > h:i:s"),$row['web'],'anuncio',$_SERVER['REMOTE_ADDR'],$_SERVER['HTTP_HOST']); > > //echo "<p><br />".$texto."<br /></p>"; > > > > > > echo > > ( > > " > > <html> > > <head> > > <meta http-equiv=\"Refresh\" content=\"0 ; > > URL=http://www.universidadesmedellin.com\";> > > </head> > > <body> > > </body> > > </html> > > " > > ); > > > > } > > > > //<meta http-equiv='Refresh' content='10;url=".$url."' /> > > ?> > > > > Y que haces si alguien pone > > > http://directoriocomercialmedellin.com/guias/educacion/universidadesmedellin/estadistica.php?pweb=Robert' > ); > DROP TABLE estadistica;-- ?&origen=iconoweb&ejecutar=si > > ;) > -- > Linux Registered User # 386081 > A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos > de leer manuales. > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Clever Flores Perú Linux SAC Tel: 640-5800 Anexo 104 Blog: http://www.perulinux.pe/blog/clever
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
