Mensajes

Si compañero, el código es vulnerable.

$_FILES['file']['type'];

Contiene el valor de Contend-Type: y es modificable. Asi que puede ser que estés subiendo un archivo PHP pero le indicas que es un archivo de imagen y lo dejaría subir.

Te recomiendo que crees un buen filtro porque te pueden subir una PHP shell.

1º ¿Cual sería la forma más correcta de desconectar la conexión? ¿Por qué es importante desconectarla?

Bueno eso depende... por defecto PHP cierra la conexión/es MYSQL al finalizar el script.

Pero si inicias varias conexiones MYSQL, es importante que la vayas cerrando para tener un mejor rendimiento.

Saludos.

Si ps, mazard había puesto un servidor para jugar al CS.

Creo que el servidor estaba en EU y la mayoría teníamos un buen ping. Habíamos un buen grupo jugando al CS ya xD.

Yo en lo personal prefiero un servidor en EU que en España xD.

Explicación de INTO OUTFILE en una Inyección SQL

Trata de ejecutarlo primero.

Código (php) [Seleccionar] Expandir

<?php
 
/*La variable $pagina contiene el valor del parametro $_GET['var']
Si no se le pasa el parametro 'var', la variable $pagina estaria 
vacia (index.php) y el boton siguiente iria a index.php?pag=2
*/


 if(empty($pagina)){
echo "-&nbsp;<a href='index.php?pag=2'>Siguiente >></a>";
}else{ 
echo $siguiente;
    }
 
?>

[if(!empty($pagina))]

El problema esta en el if(!empty($pagina)), la condición se cumple si la variable $pagina contiene algún valor. Resumido:

si la pagina contiene index.php?pag=X, se cumple la condición y se ejecuta el echo. Si contiene index.php, no se cumple la condición y pasa al else para luego ejecutar $siguiente.

Con esto bastaría:

Código (php) [Seleccionar] Expandir

<?php

 if(empty($pagina)){

echo "-&nbsp;<a href='index2.php?pag=2'>Siguiente >></a>";
}else{

echo $siguiente;

    }

?>

desde .htaccess

[ya que no estoy muy orientado en el código php y no voy a estudiarlo simplemente para eso...]

En ningún momento he dicho a nadie que trabaje por mi, quizás poniendo lo que "quiero" pueda que te parezca esa, quería ser breve y claro simplemente...
Pero no pedí que trabajara nadie por mi, con que me dijera que tipo de palabras tenia que buscar en google me sobraba... ya que no estoy muy orientado en el código php y no voy a estudiarlo simplemente para eso...

Gracias, saludos.

Entonces si no estudiaras para eso, quieres que te hagan el trabajo¿?

Igual quieres un código seguro y no sabes PHP....

[El código lo quiero seguro y simple, que solicite pass y que no sean demasiadas lineas]

El código lo quiero seguro y simple, que solicite pass y que no sean demasiadas lineas

Um... Estas exigiendo que te hagan el trabajo¿?

Aquí te podemos ayudar con algún problema que tengas en algún source que estés tratando de realizar, no hacerte el trabajo.
Con una simple comprobación vía GET bastaría...

Saludos.