Ver Mensaje Individual
  #10  
Antiguo 24-11-2007
Avatar de lucasarts_18
lucasarts_18 lucasarts_18 is offline
Miembro
 
Registrado: mar 2005
Ubicación: Villa Alemana,Chile
Posts: 1.087
Reputación: 21
lucasarts_18 Va por buen camino
Cita:
Empezado por dec
Hola,

Bueno. Pues las cosas cambian, pero, permíteme insistir en lo dicho de escapar cadenas (de entrada en la base de datos y de salida para imprimir), puesto que, como ves, usas el valor de la variable de la sesión dentro de la consulta SQL sin escaparlo antes: y eso puede traer problemas de seguridad... alguien podría "inyectar" SQL ahí.
Totalmente de acuerdo.

Cita:
Empezado por dec
Pero, dejando este tema aparte y volviendo al asunto primero de este hilo... pues... ¿qué hay exactamente en la variable de la sesión? Yo probaría a dejar el "session_start()", pero, a poner un valor fijo en la variable de marras. No creo que "session_start()" de problemas (vamos, no veo porqué), pero, el valor... quién sabe qué valor es...
Es un simple valor del idPerfil, en mi caso tengo dos perfiles en la base de datos, 1 y 2. Puse el valor en "bruto" Y deje el session_start en el mismo lugar y sigue dando el problema.

Cita:
Empezado por dec
Por otro lado, no has comentado al respecto, pero, ¿se supone que "juegas" con los mismos datos? En donde funciona y en donde no, me refiero, porque el problema podría estar en los datos... unos son problemáticos y los otros no.
Sos los mismos datos, en realidad en la misma base de datos, porque hice un restore de la misma base de datos que está en la otra máquina.Tienen los mismos registros.

Cita:
Empezado por dec
Así que, resumiendo, vería qué contiene la variable de sesión.
Vamos... digo yo.
La variable de sessión trae un 1 o un 2.

Seún la web de php dice esto.

[quote=sitiophp]

Nota: Si está usando sesiones basadas en las cookies, debe llamar a session_start() antes de que haya ninguna salida al navegador.

[/sitiophp]

Y ahora que recuerdo existe una directiva en php.ini que en estos momentos no recuerdo su nombre que permite sacar salidas al navegador antes de enviar un session_start().

no sé, no sé, yo apuesto a lo que dice la web de php y que el session_start debe ir antes que haya una salida al navegador, ya que la variable que trae la variable de session siempre es 1 o 2, y los registros de la base de datos son los mismos.

Gracias por todo....

Espero tu comentario.

Nos vemos.
__________________
No todo es como parece ser...

Última edición por lucasarts_18 fecha: 24-11-2007 a las 20:57:24.
Responder Con Cita