Mensajes

hola, está super bueno, me gustó.

Código (php) [Seleccionar] Expandir

<?php

class test{
 function prueba($texto){
  echo 'Usted dijo '.htmlspecialchars($texto, ENT_QUOTES);
 }
 function salir(){
  exit;
 }
}

test::prueba('hola');
test::salir();
?>

Tanto en php como en perl y c++ se utilizan para acceder directamente a la función, variable o constante de un objeto sin procesar el objeto en si.

Código (php) [Seleccionar] Expandir

<?php
$datos = 'test1 test2 test3'; /* String */
$datos = explode(' ', $datos); /* Transforma a array */
foreach($datos as $dato){
 $data .= "post_key like '%".mysql_real_escape_string(stripslashses(str_replace('%', '\\%', $dato)))."%' or\n";
}
unset($datos);

$sql = 'select * from post where '.$data.' 1=2';
?>

Recuerda ponerle un limit por si el resultado es muy extenso y le creas un paginador.

recuerda que todas las aplicaciones creadas en autoit hagan lo que hagan son detectadas por la mayoría de los antivirus y su ejecución no es permitida.

si quieres filtrar " ' < > mejor usa htmlspecialchars que hace lo mismo pero en ves de ponerle [no] le pone su valor equivalente en htmlentities.

janito, tu web tiene xss

Código [Seleccionar] Expandir

'"><h1>test

y porque no usar htmlspecialchars? es nativo de php y cumple bien su función.

Ahora también hay temas relacionados con la codificación de documento como utf-7 pero eso ya es otro tema.

pues claro, todo depende como esté hecho el script, en que lugar pones esa función ya que así por si solo no impide xss si se encuentra dentro de un input o código javascript, etc debido a las comillas.

Simplemachines ya actualizó la versión RC2 de SMF 2.0 a la RC3 y algunos que estubimos en la auditoría aparecemos en el changelog

http://download.simplemachines.org/index.php?thanks;filename=smf_2-0-rc3_changelog.txt

ya se agregó esa dirección web al censurador de palabras.