Voy bien entonces! Gracias yoya, ya entiendo un poco más!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#62
Nivel Web / Prevención de SQLi
21 Febrero 2011, 06:19 AM
Simple mi pregunta:
Basta con, al momento de hacer una consulta a la bbdd, encerrar el valor a buscar/insertar con comillas y escapar las mismas en el contenido? Un simple simple ejemplo para dejarlo mas claro:
Hay forma de escapar la consulta para inyectar codigo? Qué diferencia hay entre htmlspecialchars() y htmlentities()? Qué caracteres escapa mysql_real_escape_string(), únicamente las comillas o algo mas?
Basta con, al momento de hacer una consulta a la bbdd, encerrar el valor a buscar/insertar con comillas y escapar las mismas en el contenido? Un simple simple ejemplo para dejarlo mas claro:
Código (php) [Seleccionar]
$toQuery='pass \' OR \'1\'=\'1';
mysql_query("SELECT * FROM user_tables WHERE user='admin' AND pass=' ".htmlspecialchars($toQuery, ENT_QUOTES);." ' ");Hay forma de escapar la consulta para inyectar codigo? Qué diferencia hay entre htmlspecialchars() y htmlentities()? Qué caracteres escapa mysql_real_escape_string(), únicamente las comillas o algo mas?
#63
Nivel Web / Re: El bug del correo alternativo [HOTMAIL]
21 Febrero 2011, 06:11 AM
Los asteriscos son a los asteriscos como 1 le es a 1, no sirve de nada tratar de descifrar ese caracter :\
Es un gran hash...
Es un gran hash...
#64
PHP / Re: ayuda subir varios archivos
20 Febrero 2011, 07:54 AM
Exactamente lo que hice fue probar su método con un print_r y a partir de ello realicé ese código que me funcionó. Creo que debe haber sido de utilidad porque no volvió a comentar...
#65
Sugerencias y dudas sobre el Foro / Problema con mi contraseña
15 Febrero 2011, 06:14 AM
Estoy teniendo unos problemas con mi contraseña por lo que la página no me permite modificar mis datos del perfil. Necesitaria hablar con algun moderador que me pueda ayudar con esto.
Saludos...
Saludos...
#66
PHP / Re: ayuda subir varios archivos
15 Febrero 2011, 00:46 AM
upload.php
Código (php) [Seleccionar]
<?php
for ($i=0;$i<count($_FILES['name']);$i++){
$nombre = $_FILES["archivo"]['name'][$i];
echo $nombre;
}
?>
#67
PHP / Re: ayuda popup
14 Febrero 2011, 00:22 AM
Te imprime el código javascript? Si tu problema es ese fijate si la variable $totalU consigue el valor deseado.
Si es que falta código, danoslo por favor, sino, no se puede diagnosticar tu problema.
Si el código termina ahí, agrega un "?>" para finalizar la etiqueta php.
¿Dónde estás ejecutando este código?
¿En un servidor puedo imaginar?
Si tu problema es con el código javascript, te equivocaste de subforo, esto tendría que ir en "Desarrollo Web".
Si es que falta código, danoslo por favor, sino, no se puede diagnosticar tu problema.
Si el código termina ahí, agrega un "?>" para finalizar la etiqueta php.
¿Dónde estás ejecutando este código?
¿En un servidor puedo imaginar?
Si tu problema es con el código javascript, te equivocaste de subforo, esto tendría que ir en "Desarrollo Web".
#69
WarZone / Re: cuando consigo nuevos retos?
10 Febrero 2011, 23:33 PM
Creo igual que las de sqli no están más disponibles.
#70
PHP / Re: Ayuda enquesta html+php
10 Febrero 2011, 20:33 PMCódigo (php) [Seleccionar]
<?php
$res = $_POST["r1"];
$archivo = "datosen.txt";
$abrir = file_get_contents($archivo,true);
preg_match_all("/(\d)+/",$abrir,$cargaDatos);
list($j,$js,$php,$pa,$contar)=$cargaDatos[0];
if ($res=="java"){
$j=$j+1;
}elseif ($res=="javascript"){
$js=$js+1;
}elseif ($res=="php"){
$php=$php+1;
}elseif ($res=="pascal"){
$pa=$pa+1;
}
$datos = "java: $j -
javascript: $js -
php: $php -
pascal: $pa -
votos: ".++$contar;
file_put_contents($archivo,$datos);
?>
Ahi anda, lo único, que el formato del archivo sea asi:
Citarjava: n -
javascript: n -
php: n -
pascal: n -
votos: n