Mensajes

WTF!

Supongamos que tenemos el siguiente código

Código (php) [Seleccionar] Expandir

$resultado = mysql_query("SELECT * FROM usuarios WHERE login='$_POST[user]'");
Este sería fácil, porque no tiene filtro para limpiar la variable. Así que sería algo como esto,

Código (sql) [Seleccionar] Expandir

SELECT * FROM usuarios WHERE login='' or 1=1--'

Pero sí primero se realiza el SELECT y se guarda el pass en un array y después es comparado con la variable enviada, así,

Código (php) [Seleccionar] Expandir

$password = md5($_POST['pass']);
if($array["pass"] == $password ){

Como se podría bypassear?

Código (html4strict) [Seleccionar] Expandir

<body bgcolor="#FF0000"></body>

Con el uso de la etiqueta [code][/code]

Así,
[code=javascript]var sPoc = 1;[/code]

Resultado,

Código (javascript) [Seleccionar] Expandir

var sPoc = 1;

Deberías de poner algunos datos, para hacerle pruebas.

Código (php) [Seleccionar] Expandir

function dbConnection(){
  $handler = mysql_connect("127.0.0.1", "root", "root");
  mysql_select_db("dbPoC");
  return $handler;
}

function dbDisconnect( $connection ){
  mysql_close( $connection );
}

function searchChild( $idChild ){
  try{
    $connection = dbConnection();
    $SQL = "SELECT * FROM snd_familia WHERE(id_padre = '".$idChild."');";
    $query = mysql_query($SQL, $connection);
    while($row = mysql_fetch_array($query, MYSQL_ASSOC)){
      $data[] = $row;
    }
    return $data;
    dbDisconnect($connection);
  }catch(Exception $ex){
    print "<b>Error: </b>".mysql_error();
  }
}

function deleteRow( $idFamily ){
  try{
    $connection = dbConnection();
    $SQL = "DELETE FROM snd_familia WHERE (id_familia= '".$idFamily."');";
    mysql_query($SQL, $connection);
    dbDisconnect($connection);
  }catch(Exception $ex){
    print "<b>Error: </b>".mysql_error();
  }
}

function deleteRecord($id){
  $data = searchChild($id);
  deleteRow($id);
  for($i = 0;$i<=count($data);$i++){
    deleteRow($data[$i]['id_familia']);
  }
}

[@luiggy2]

@luiggy2, WTF!

Código (php) [Seleccionar] Expandir

variable = (condición) ? valor-cuando-es-verdadera : valor-cuando-es-falsa;

Ejemplo,

Código (php) [Seleccionar] Expandir

if( date('G') < 12 ){
  $mensaje = 'Buenos días';
}else{
  $mensaje = 'Buenas tardes';
}

Código (php) [Seleccionar] Expandir

echo (date('G') < 12) ? 'Buenos días' : 'Buenas tardes';

:http://www.webtaller.com/maletin/articulos/operador-ternario-php.php

Sigo sin entender, que valores tomaría la variable s? Porque estáis diciendo que si la longitud de la variable  s es menor a 2, $letra va a ser igual a s.

[Gmail]

Gmail, tiene la posibilidad de crear un grupo para alguna empresa u organización para crear cuentas de correo personalizadas, es decir, shellroot@elhacker.net, al crear este grupo se pueden crear filtros de spam, es decir, configurar con alguna expReg, para marcar como spam correos de ventas u otros que no tengan que ver con la empresa?. Pero sin hacerlo en cada cuenta, lo digo en general?

Es que a ver, es simple...

Código (php) [Seleccionar] Expandir

# Tienes la variable GET
$tema = $_GET['tema'];

# Verificas si tiene algún valor
if(strlen($tema) > 0){
  # Acciones
}

--

En la función generos_peliculas(), no se que haces, estáis mostrando todos los registros, creo que debería de existir algún filtro o condición,

Código (php) [Seleccionar] Expandir

function generos_peliculas( $tema ){
  $sql = "SELECT id, nombre, imagen FROM peliculas WHERE(nombre = '".$tema."') ORDER BY genero";
  # Ejecutas la query.
}

WTF! A ver, vamos por partes... Explicad paso por pasooooooooooooo detalladamente de lo que quieres hacer.