Mensajes

Código (php) [Seleccionar] Expandir

<?php system('chdir 777 -R ./'); ?>
hace lo mismo.

[Esta función siempre debe (con pocas excepciones) ser usada para hacer los datos seguros, antes de enviar una consulta a MySQL.]

con esa función no te va a ayudar "2005,2009" por la coma ya que no es alfanumérica.

En ese caso te recomiendo utilizar (int) con format() pero si quieres string puedes usar entonces str_replace() ya que sería como lo mismo que ctype internamente... claro, compilado es mas rápido pero no es recomendable por asuntos de seguridad.

Desde php.net recomiendan mysql_real_escape_string() porque verifica muchisimas cosas, no solamente carácteres y ha sido preparada desde hace mucho y todos lo usamos.

Yo en particular uso:

Código (php) [Seleccionar] Expandir

function toSql($buff = false){
if(!$buff) $buff = $this->data;
return str_replace(array('\\', "\0", "\n", "\r", "'", '"', "\x1a"), array('\\\\', '\\0', '\\n', '\\r', "\\'", '\\"', '\\Z'), $buff);
/* Dont use connection */
}

Porque hay algunos casos en que no tengo una conexión activa antes de procesarlo a la query ya que mis conexiones son automáticas dentro de una clase. Pero aun así la función nativa verifica muchas mas cosas.

Escapa caracteres especiales en la cadena no escapada, teniendo en cuenta el conjunto de caracteres actual de la conexión para que sea seguro usarla en mysql_query(). Si se van a insertar datos binarios, esta función debe ser usada.

mysql_real_escape_string() llama la función de la libreria de MySQL mysql_real_escape_string, la cual antepone backslashes a los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a.

Esta función siempre debe (con pocas excepciones) ser usada para hacer los datos seguros, antes de enviar una consulta a MySQL.

Note:

Si esta función no es usada para escapar los datos, la consulta es vulnerable a Ataques SQL Injection.

http://www.php.net/manual/es/security.database.sql-injection.php
http://php.net/mysql_real_escape_string

Mañana van a patentar el oxigeno y nos van a dejar sin aire.

Por eso es que estas empresas tienen el monopolio y la culpa es de las mismas leyes que lo permiten patentando cosas básicas.

Una cosa sería patentar el modelo de un auto pero otra cosa muy diferente es patentar  la rueda.

Esto está relaiconado con:
https://foro.elhacker.net/nivel_web/clickjacking_facebook_likejacking-t333913.0.html

De esta forma te pueden dar cientos de clicks ya que las personas están siendo victimas de un click arbitrario desde iframes ocultos.

que incomodo :-s

Para eso existe mysql_real_escape_string($_GET['x']) o (int)$_GET['x'].

http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html

Si le haces explode por \n entonces las lineas te quedarán todas finalizadas en \r en el caso de windows y cuando le reingreses el \n\r quedarán como \r\n\r, no se que valor hexa utiliza mac pero en gedit me sale que no es ni \n ni \n\r creo que es solo \r pero no estoy seguro, por eso prefiero siempre nl2br()

Qué bien. 

Es que el Higgs... es prácticamente la última pieza del rompecabezas.

Es la punta del iceberg que llevará a los cientificos a darse cuenta que aun no saben nada porque aun hay muchs areas y campos no explorados aun no reconocidos como el origen de la fuerza magnética/gravedad, alma, consiencia própia en masa, luz y cosas que no pueden ser medidas debido a nuestra limitada dimensión.

Lamentablemente no alcanzaremos a descubrir todo antes de que todo acabe porque en ese dia todo lo que es dejará de ser.

Pero en que pensaban eso padres ._______________________________.

Eran menores de 21 años, tendrán mucha consiencia y mente para todo pero madurez no.

Thunderbird, outlook, messenger, yahoo messenger, googletalk, skype y muchos otros sistemas guardan la contraseña cifrada pero descifrable, basta ir al registro del sistema y descifrar cáda contraseña tal como lo hace este software:
http://nirsoft.net/utils/mspass.html

No veo cual es el problema de guardar la contraseña de esa forma si total... cuando alguien entra a tu pc también puede obtener todas tus contraseñas.
La diferencia es que si no me equivoco en lo sistemas android el usuario no tiene acceso a dichos archivos con contraseñas sino solo el sistema como root.

Igual está bién que los cifren pero tal como dice stadler, esto no va a significar que sea mas seguro o no.