ToDo List ( iii )
La manera de añadir listas de tareas y tareas es bastante simple, la manera de enviar los datos ya le he explicado varias veces, igual que la de recibirlos. Soy consciente de que esta parte se pasa por el forro la seguridad, pero no es lo que más me preocupaba a la hora de montarlo.
Como este blog lo empecé para ir aprendiendo, los temas como este -que tengo bien asentados- no los voy a explicar cada vez y lo doy por sabidos. Si alguien tiene alguna duda puede preguntar y explicaré lo mejor que pueda o también puede leerse los posts anteriores.
addlist.php
<?
include("connect.php");
$name = $_POST["name"];
$query = "INSERT INTO list (nombre) VALUES('$name')";
mysql_query($query) or die(mysql_error());
header ("Location: /todo");
?>addtodo.php
<?
include("connect.php");
$todo = $_POST["todo"];
$list = $_POST["list"];
$query = "INSERT INTO todo (todo, idLista) VALUES('$todo','$list')";
mysql_query($query) or die(mysql_error());
header ("Location: /todo");
?>completo.php
<?
include("connect.php");
$id = $_GET['id'];
$sql = mysql_query("SELECT completo FROM todo WHERE idTodo = '$id'");
$row=mysql_fetch_array($sql);
if ($row['completo']==0) {
$i=1;
} else {
$i=0;
}
$query = mysql_query("UPDATE todo SET completo = '$i' WHERE idTodo = '$id'");
header ("Location: /todo");
?>2 comentarios en “ToDo List ( iii )”
-
farlopex
Bueno en el primer SCRIUPT, no he mirado el resto, tienes un error de libro
$name = $_POST["name"];
$query = “INSERT INTO list (nombre) VALUES(’$name’)”;
Verás, en $_POST['name'],te pueden colar cualquier cosa, este fallo/vulnerabilidad se llama SQL INJECTION. -
aporreador
farlopex, como ya he dicho no me preocupaba mucho la seguridad en este caso ya que está en un directorio con contraseña, de todas formas gracias por el aviso.