Mensajes

Código (bash) [Seleccionar] Expandir

shellroot@alex-laptop:~$ mysql -u root -p
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 38
Server version: 5.1.41-3ubuntu12.3 (Ubuntu)

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>set password for root@localhost=password('nuevacontraseña');
Query OK, 0 rows affected (0.00 sec)

mysql>

[Resultado:]

Código (php) [Seleccionar] Expandir

function sacarUltimaCarpeta($sRuta){
# Función usada para sacar la ultima carpeta de la ruta ingresada
  $sCarpetas = split('/', $sRuta);
  $sUltima = $sCarpetas[count($sCarpetas)-2];
  return $sUltima;
}

function listarArchivos($sRuta){
  if (is_dir($sRuta)) {
     if ($dh = opendir($sRuta)) {
        while (($sFile = readdir($dh)) !== false) {
           if (is_file($sRuta.$sFile)){
              infoArchivo($sRuta.$sFile);
              listarArchivos($sRuta.$sFile."/");
           }
        }
        closedir($dh);
     }
  }
}

function infoArchivo($sArchivo){
  echo "
     <tr>
           <td>". $sArchivo ."</td>
           <td>". filesize($sArchivo) ."</td>
           <td>". date('F d Y H:i:s.', filemtime($sArchivo)) ."</td>
     </tr>
     ";
}

  echo "<table border=1>";
  echo " <tr>";
  echo "  <td><b>Nombre</b></td>";
  echo "  <td><b>Peso</b></td>";
  echo "  <td><b>Fecha</b></td>";
  echo " </tr>";

  echo listarArchivos("/home/shellroot/Escritorio/www/");

  echo "</table>";

Resultado:

Código [Seleccionar] Expandir

Nombre Peso Fecha
/home/shellroot/Escritorio/www/index.html 177 July 14 2010 17:26:57.

Él!

Para tú blog, ehh! :p

Intentad así,

Código (php) [Seleccionar] Expandir

$buscar = $_POST['txtSearch'];
$conexion = mysql_connect("localhost","root","xxxxxx");
mysql_select_db("ragnarok", $conexion);
$consulta = "SELECT * FROM tablaplayerid WHERE vendtitle LIKE '%".$buscar."%'";

echo $consulta."\n"; # Verificación de consulta

$sql_query = mysql_query($consulta, $conexion);

if($sql_query){
   echo "Encontrado.";
}else{
   die('Invalid query: ' . mysql_error());
}

wtf! Esto esta peor que la mi clase de informática básica.... o.O!

Emmm 20?

Código (PoC) [Seleccionar] Expandir

Día 1
-> 3 -2
-> 1

Día 2
-> 1 + 3 - 2
-> 4 - 2
-> 2

Día 3
-> 2 + 3 -2
-> 5 - 2
-> 3

Día 4
-> 3 + 3 -2
-> 6 - 2
-> 4

Día 5
-> 4 + 3 - 2
-> 7 -2
-> 5

Dia 6
-> 5 + 3 - 2
-> 8 - 2
-> 6

Día 7
-> 6 + 3 - 2
-> 9 - 2
-> 7

Día 8
-> 7 + 3 - 2
-> 10 - 2
-> 8

Día 9
-> 8 + 3 - 2
-> 11 - 2
-> 9

Día 10
-> 9 + 3 - 2
-> 12 - 2
-> 10

Día 11
-> 10 + 3 - 2
-> 13 - 2
-> 11

Día 12
-> 11 + 3 - 2
-> 14 - 2
-> 12

Día 13
-> 12 + 3 - 2
-> 15 - 2
-> 13

Día 14
-> 13 + 3 - 2
-> 16 - 2
-> 14

Día 15
-> 14 + 3 - 2
-> 17 - 2
-> 15

Día 16
-> 15 + 3 - 2
-> 18 - 2
-> 16

Día 17
-> 16 + 3 - 2
-> 19 - 2
-> 17

Día 18
-> 17 + 3 - 2
-> 20 - 2
-> 18

Día 19
-> 18 + 3 - 2
-> 21 - 2
-> 19

Día 20
-> 19 + 3 - 2
-> 22 - 2
-> 20

[{]

Debes de mejorar la estructura de tú código. Te falta un cerrar un {. Creo que es en la siguiente linea:

Código (php-brief) [Seleccionar] Expandir

include ("config.php");
$sql = "select * from videos order by id desc limit 25";
//Instrucción a ejecutarse en la bbdd.

$squery = mysql_query($sql);
//Ejecución de la instrucción

while($row = mysql_fetch_array($squery)){{

[KaozC9]

Pero es que se necesitaría saber el entorno en el que se trabaja. Por ejemplo, supongamos que sea como lo dice KaozC9, pero en que ámbito se muestra/imprime el valor.

Código (php) [Seleccionar] Expandir

<html>
<body>
   <form action="index.php" method="GET">
      <input type="text" name="txtPoC" />
      <input type="submit" value="Enviar" />
   </form>
   <?php # Bypassing de filtro
      echo "<input name='txtResult' value='".addslashes( htmlentities( $_GET['txtPoC'] ))."' />";
   ?>
</body>
</html>
Se podría fácilmente bypassear como lo dice el LINK que pusisteis.

Código (PoC) [Seleccionar] Expandir

' onmouseover=alert(1) a='

[travestis]

si las chicas quisieron y no fue violacion =/ no veo el motivo de borrarlo

Lo que pasa es que esas supuestas chicas no eran tan chicas que digamos, eran "travestis", entonces para que no siguieras sufriendo (*) mejor te eliminaron...