SoloCodigo

Hola chicos de SoloCodigo, estoy empotrado con un problema en una consulta con PHP, no sabria muy bien como explicarla pero aquí doy la nota y después pongo el code.

A ver lo que yo quiero hacer es lo sgte:
1.) Un usuario captura unos datos sobre unos productos, esto se guarda con el usuario que capturo esos datos en una tabla con un campo que se llama seguimiento dejandolo a 0 por que no lo han revisado alguno de los departamentos que el asignado.

2.) Un departamento revisa los datos (cualquiera de los que el usuario haya asignado), hace un seguimiento del producto y este se guarda en otra tabla, modificando en la tabla anterior el campo de seguimiento (poniendolo a 1).

3.)Aqui viene el bonche, cuando hago la consulta de los datos que tienen y no tienen seguimiento se me enrreda y me imprime triple los datos.

Este es el script:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1--><?php
  include 'configuration.php';
  echo "<div align='center'><table border='1' cellspacing='2' cellpadding='2'>
  <tr bgcolor='#66CC99'>
    <td><div align='center'><b>CLIENTE</b></div></td>
    <td><div align='center'><b>PRODUCTO</b></div></td>
    <td><div align='center'><b>CANTIDAD</b></div></td>
    <td><div align='center'><b>NOVEDAD</b></div></td>
    <td><div align='center'><b>FECHA RESPUESTA</b></div></td>
    <td><div align='center'><b>FECHA DE ALTA</b></div></td>
    <td><div align='center'><b>DEPARTAMENTO</b></div></td>
    <td><div align='center'><b>SEGUIMIENTO</b></div></td>
  </tr>";
  $query_consulta = "SELECT fus.id_fusco AS ID, fus.cliente AS CLI, fus.producto AS PRO, fus.cantidad AS CAN, fus.novedad AS NOV,
                  fus.fecha_res AS FEC_2, fus.fecha AS FEC_1, con.seguimiento AS SEG, con.dpto_resp AS DPTO,
                fus.seguimiento AS SEGUI
                FROM tbfusco_consulta AS con, tbfusco_fusco AS fus
                WHERE fus.id_usu='8' OR fus.id_fusco=con.fk_fusco";
  $result_consulta = mysql_query($query_consulta);
  if ($result_consulta == 0)
  {
    echo "Error Seleccionando los datos a Listar. Es un problema de estructura de la sentencia de selección de datos. Debe informarlo al administrador. $query_datos";
    mysql_close();
  }
  $numrows_datos = mysql_num_rows($result_consulta);
  if ($numrows_datos == 0)
  {
    //echo "NO HAY DATOS PARA IMPRIMIR";
    return;
  }
  $n = 0;
  while ($n<$numrows_datos)
  {
   //SE ASIGNA A VARIABLES EL VALOR DE LA CONSULTA
   $id_fusco = mysql_result($result_consulta,$n,"ID");
    $cliente = mysql_result($result_consulta,$n,"CLI");
   $producto = mysql_result($result_consulta,$n,"PRO");
   $cantidad = mysql_result($result_consulta,$n,"CAN");
   $novedad = mysql_result($result_consulta,$n,"NOV");
   $seguimiento = mysql_result($result_consulta,$n,"SEG");
   $fecha1 = mysql_result($result_consulta,$n,"FEC_1");
   $fecha2 = mysql_result($result_consulta,$n,"FEC_2");
   $dpto = mysql_result($result_consulta,$n,"DPTO");
   $segui = mysql_result($result_consulta,$n,"SEGUI");
   //SE MIRA SI YA SE HIZO SEGUIMIENTO A LA CAPTURA
   if ($segui != '1')
   {
     echo "<tr>
             <td align='left'>".$cliente."</td>
            <td align='left'>".$producto."</td>
            <td align='center'>".$cantidad."</td>
            <td align='left'>".$novedad."</td>
            <td align='center'>".$fecha2."</td>
            <td align='center'>".$fecha1."</td>
           <td align='left'> </td>
           <td align='left'>NO SE HA HECHO SEGUIMIENTO</td>
          </tr>";     
   }
   else
   {
     echo "<tr>
              <td align='left'><a href='eliminar?id=$id_fusco'>".$cliente."</a></td>
            <td align='left'>".$producto."</td>
            <td align='center'>".$cantidad."</td>
            <td align='left'>".$novedad."</td>
            <td align='center'>".$fecha2."</td>
            <td align='center'>".$fecha1."</td>
           <td align='left'>".$dpto."</td>
           <td align='left'>".$seguimiento."</td>
          </tr>";
   }
   $n++;

  }
  echo "</table></div>";
?><!--html2--></td></tr></table><div class='postcolor'><!--html3-->
La consulta SQL es la que está mal, me pueden hechar unas 4 o 5 manitos, me hacen la tarea, yo me gano el 10 y les quedo agradecido de por vida, si me quieren responder me mandan un mail a haganmelatarea@soyundesocupado.jajaja  

Gracias Chao

Información extraida de El Pais - Cali
Las invitaciones para obtener cuentas de correo electrónico en Google - Gmail - son cosa del pasado.

Si bien ya era sencillo conseguir una cuenta (cada usuario podía hacer 100 invitaciones), ahora Google decidió abrir las inscripciones para su servicio. Es decir, quitar la “barrera” de las invitaciones para acceder.

“La creación de cuentas estaba limitada a personas que recibían una invitación. Hoy nos complace anunciar que se han abierto por completo las inscripciones”, indica Sergio Civetta, gerente de Mercadotecnia de Productos para Latinoamérica en Google Blog.

“Al visitar www.gmail.com, podrás crear tu cuenta gratuita y unirte a los millones de usuarios de Gmail alrededor del mundo”, agregó.

Hola chicos de SoloCodigo, tengo una pregunta tal vez un poco crazy como yo, aunque creo que no es posible no se pierde nada con intentar.

Es posible que yo pueda saber con un select o algo parecido sobre un campo que se guarda en varias tablas (y cuando digo varias es varias), de una DB de unas 176 tablas, por que es que si me pongo a buscar tabla por tabla y revisar todos los campos para revisar si es el que necesito me muero de hambre.

Es posible???

Gracias Chao.

En una de mis pequeñas incursiones para ver donde están metidos los usuarios, y pos como siempre ver donde anda Googlebot con sus chorradas; me encontre con un mensaje del 2003 en el foro de ASP que tiene una pequeña sentencia JavaScript ejecutable, que aunque no es dañina es un poco molesta.

El post se llama Response.Redirect

Y pos el código no lo pongo pa' que no vayan a empezar a joder algunos locos.

Si lo puede modificar el moderador del foro o el Jefecito estara bien, aunque no veo mucho problema por que es algo viejo.

Hola chicos de SoloCodigo, de pronto alguien sabe o conoce de alguna clase para imprimir fuentes de códigos de barra, no imagénes, sino la fuente, ya que las voy a embeber en un documento .pdf que se genera con el php y no puedo agregarlo como imagen.

Gracias Chao.

Hola chicos de SoloCodigo, tengo pregunta.

pfff, pos como nunca habia tratado de enviar correo desde la mi..da de Windows, entonces no se como configurar el smtp en el php.ini (si es que se configura desde ahí).

Todo lo hacia siempre desde un servidor Web en Linux y desde ese lugar probaba todo, el problema es que ahora no tengo un servidor Web y pues debo habilitar un programita en php que me permita enviar correo ya que mi maquina se utilizara como servidor para eso y pues esta en Windows XP Profesional y si trato de enviar correo me muestra este error.

Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\AppServ\www\pagina\correo2.php on line 63

En el php.ini encontre estas lineas y creo que desde ahí se puede configurar.

[mail function]
; For Win32 only.
SMTP = localhost
smtp_port = 25

Alguna ayuda.

Gracias Chao.

Hola chicos de SoloCodigo, tengo una consulta aca y otra que al rato dejo en JavaScript.

Como hago para subir archivos en diferente carpeta usando este script.

Lo que pasa es que me graba sobre la carpeta donde tengo los scripts de php y todo eso y necesito guardarlo en una carpeta por ejemplo "archivospdf" que esta sobre la carpeta de los script, osea, como una subcarpeta.

Un buen participante de Visual Basic
FELIZ CUMPLEAÑOS Sagutxo Y QUE LOS CUMPLAS HASTA EL AÑO 800000[/size]

Feliz Año Nuevo, Glückliches neues Jahr, سنة جديدة سعيدة, Nouvelle année heureuse, Nuovo anno felice, 明けましておめでとう, Ano novo feliz, С Новым Годом, Happy New Year.

Pos como no me puedo pasar el fin de semana por aca, de una vez les deseo un muy Feliz Año 2007.

Pd. Todo es traducido con Google, así que quien sepa alguno de esos idiomas y me diga que está mal reclamelen al traductor de Google.

Hola chicos de SoloCodigo, por fin pude conectar el PHP con Postgres (eso creo ), pero a la hora de revisar la DB no me muestra los datos insertados, pero si gasta una fila.

Aquí dejo el código.
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1--><HTML>
<BODY>
<?PHP
// Conexión a PostgreSQL.
$db = pg_connect("user=postgres dbname=agenda") or die ("No se puede conectar");

if( !$db )
{
echo "No pudo realizar la conexión!";
exit;
}

// Crea una sentencia SQL para insertar los datos a la tabla.
$query = "INSERT INTO direcciones VALUES ( '$nombre', '$telefono', '$correo' );";

// Conexión a la base de datos Agenda; Corre la sentencia SQL.
$result = pg_Exec( $db, $query );

if( !$result )
{
echo "Resultado no regresado!";
exit;
}

// Obtiene los resultados de la sentencia SQL.
$rows = pg_NumRows( $result );

if( $rows = 0 )
{
echo "Fallo en la inserción.";
exit;
}

// Obtiene el registro (fila) que acaba de ser agregada.
$query = "SELECT * FROM direcciones WHERE \"name\" = '$name';";

$result = pg_Exec( $db, $query );
$row = pg_Fetch_Row( $result, 0 );

$nameResult = $row[0];
$phoneResult = $row[1];
$emailResult = $row[2];

echo "Nombre = $nameResult<BR>";
echo "Telefono = $phoneResult<BR>";
echo "Correo = $emailResult<BR>";

pg_Close( $db );
echo "<BR>Datos Agregados!";
?>

</BODY>
</HTML>
<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Este error me muestra:

Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: no existe la columna "name" in /var/www/postgres/add-entry.php on line 37

Warning: pg_fetch_row(): supplied argument is not a valid PostgreSQL result resource in /var/www/postgres/add-entry.php on line 38
Nombre =
Telefono =
Correo =

Datos Agregados! 

En menos de quince días, una tercera vulnerabilidad del tipo Zero-day que afecta a Microsoft Word, ha sido divulgada públicamente en Internet, con prueba de concepto incluida incluída.

La explotación exitosa de la misma, puede permitir a un atacante remoto la ejecución de código.

"Zero Day" se refiere a información no disponible públicamente. Esto se utiliza a menudo para describir exploits de vulnerabilidades a la seguridad que no son conocidas por los profesionales del tema. Básicamente, un "Zero Day" sería cualquier exploit que no haya sido mitigado por un parche del vendedor.

El ataque, al igual que los anteriores, puede ser lanzado a partir de la apertura de un documento de Word recibido por la víctima, o visualizado desde una página Web maliciosa.

El problema se encuentra en un manejo erróneo del puntero de memoria.

La información utilizada por Microsoft Word para construir la dirección destino de la rutina de copia en memoria, se encuentra embebida dentro del propio documento. Si un atacante construye un archivo de Word con valores específicos, la aplicación sobrescribirá arbitrariamente la memoria.

El efecto más evidente puede ser una denegación de servicio (DoS), o sea que el programa deje de responder o finalice su ejecución con un mensaje de error. Pero también puede ser posible la ejecución de un código malicioso.

Solución:

Al momento de esta alerta, Microsoft no ha publicado parches para ninguno de las tres últimas vulnerabilidades Zero-day detectadas en Word.

Actualmente, ESET NOD32 detecta el exploit con el nombre de W97M/Exploit.1Table.NAE.

El consejo de todos modos, sigue siendo el no abrir documentos o cualquier clase de archivos no solicitados, sin importar quien es el remitente. Tampoco se deberán seguir enlaces embebidos en mensajes no solicitados (el exploit puede activarse por el simple hecho de visualizar un documento de Word ubicado en una página Web).

Tenga en cuenta además, que cualquier clase de filtro por extensión, no es una protección eficaz, ya que si el documento contiene la información correcta en el cabezal, será abierto por Word sin importar su extensión.

Por defecto Microsoft Office 97 y Microsoft Office 2000, configuran el Internet Explorer para abrir automáticamente documentos de Office en páginas Web. Esta característica puede ser deshabilitada por la herramienta para confirmar que se desea abrir un documento de Office:

http://www.microsoft.com/downloads/details.aspx?familyid=
8B5762D2-077F-4031-9EE6-C9538E9F2A2F&displaylang=es

Los usuarios de Firefox, deberán deshabilitar la apertura automática de archivos (Herramientas, Opciones, Descargas, Ver y editar acciones).

Software afectado:

- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office Word 2003 Viewer
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word 2003 Viewer
- Microsoft Word 2004 para Mac
- Microsoft Word X para Mac

Relacionados:

Exploit.1Table.NAE. Detección de exploit de Word
http://www.vsantivirus.com/exploit-1table-nae.htm

Segunda vulnerabilidad Zero-Day en Word
http://www.vsantivirus.com/vul-msword-101206.htm

Vulnerabilidad Zero-day en Word, ejecución de código
http://www.vsantivirus.com/vul-msword-051206.htm

Referencias:

Microsoft Word Code Execution Vulnerability
http://www.securityfocus.com/bid/21589/

Third exploit for Word released
http://seclists.org/isn/2006/Dec/0052.html

Vulnerability Note VU#996892
Microsoft Word malformed pointer vulnerability
http://www.kb.cert.org/vuls/id/996892

Word 12122006-djtest.doc
http://research.eeye.com/html/alerts/zeroday/20061212.html

First Public PoC Code Disclosure (Denial of Service)
http://www.milw0rm.com/exploits/2922

Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):

CVE-2006-6561
www.cve.mitre.org/cgi-bin/cvename.cgi?n ... -2006-6561

Esta semana se han encontrado dos vulnerabilidades de tipo 0 day en Microsoft Word. Esto vuelve a posicionar a Office como el vector de ataque preferido para la infección de sistemas a través del aprovechamiento de vulnerabilidades hechas públicas cuando ya están siendo explotadas. También se ha publicado una prueba de concepto que permite ejecución de código a través de ficheros ASX de Windows Media Player.

El 6 de diciembre Microsoft publicaba un aviso oficial sobre un ataque detectado que se valía de una vulnerabilidad en Word. El problema afectaría a Microsoft Word 2000, 2002, 2003, Word Viewer 2003, Word 2004 para Mac y Word 2004 v. X para Mac. También a Microsoft Works 2004, 2005 y 2006.

La vulnerabilidad está provocada por un error no especificado en el tratamiento de documentos Word y puede ser aprovechada para causar una corrupción de memoria, que puede conllevar una ejecución de código arbitrario. Microsoft hablaba del descubrimiento de ataques limitados que podrían afectar de una forma muy concreta a pocas empresas u organizaciones contra las que iría dirigido específicamente. Aunque esto por ahora limite el alcance del problema, no es motivo para restar gravedad al fallo. Los detalles pueden ser cedidos, investigados o publicados en cualquier momento y afectar a un gran número de personas.

Nuevamente, el día 10 Microsoft alertaba de un nuevo problema en Word (al parecer descubierto por McAfee a través de una muestra infectada), sobre el que no daba detalles, pero que especificaba era distinto al encontrado unos días antes. En esta ocasión afectaba a Microsoft Word 2000, 2002, 2003 y Word Viewer 2003. Word 2007 no se ve afectado. Microsoft hablaba de ataques aún más limitados. El fallo también permitiría la ejecución de código.

Entre estas dos alertas, el día siete, se encuentra una nueva vulnerabilidad en Windows Media Player que puede ser aprovechada por atacantes para provocar una denegación de servicio. El fallo en Windows Media Player se debe a un error de límites a la hora de manejar etiquetas "REF HREF" en listas de reproducción ASX. Esto puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap en el fichero WMVCORE.DLL a través de una cadena larga con una URL inválida. Es muy posible que el problema permita la ejecución de código arbitrario. Los ficheros ASX se abren automáticamente si son vistos a través del navegador, lo que puede facilitar el ataque aunque no se utilice el programa.

Para mitigar los problemas con Word, se recomienda como siempre no abrir archivos adjuntos en formato DOC no solicitados. Observando la cantidad de vulnerabilidades que están siendo aprovechadas de forma continua en este producto en concreto, también es recomendable utilizar cuando sea posible alternativas como OpenOffice. En el caso de la vulnerabilidad en Windows Media Player, se recomienda además desasociar la extensión ASX con el programa. En cualquier caso, también, disminuir los privilegios con los que se trabaja sobre el sistema para limitar el impacto de un posible ataque.

Más Información:

Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/...ory/929433.mspx

Public Proof of Concept Code for ASX File Format Isssue
http://blogs.technet.com/msrc/archive/2006...mat-isssue.aspx

New Report of A Word Zero Day
http://blogs.technet.com/msrc/archive/2006...d-zero-day.aspx