Mensajes

ya he hecho en todas mis páginas un include al archivo con el siguiente código:

Código (php) [Seleccionar] Expandir

<?php
function addslashes__recursive($var){
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}
$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);
?>

y con ésto ya limpio mi ID siempre y no hay ya ninguna fallo de seguridad,no es cierto? gracias

Lo que estas haciendo, lo hace magic_quotes_gpc(GET, POST, COOKIE) mejor dejarlo On, así no tienen que hacer una función que realice el mismo trabajo y funcionara mas rápido.



Y en PHP >= 6, esta directiva ah sido removida, por algo sera no¿?. Lla forma CORRECTA para evitar SQLI es la funcion que menciono Franki mysql_real_escape_string().

Saludos.

http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

Filtra los caracteres como ' e indices negativos que pueda provocar errores

Seguro?

http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

Aunque en ese articulo, los ejemplos están hechos en PHP, ps es facir entender lo que se trata de aclarar.

Eso siempre depende del caso en que te encuentres...

Bueno, te explico con un ejemplo de como lo podrías hacer...

Login.php

Código (php) [Seleccionar] Expandir


<?php
session_start();
/*$connecion = mysql_connect('127.0.0.1', 'root', 'pass');
mysql_select_db('ejemplo', $connecion);*/


$user = 'admin';
$pass = 'hola';

$sql = printf("select user, pass from login where user='%s' AND pass='%s'", mysql_real_escape_string($user), mysql_real_escape_string($pass));//Costumbre xD
if(mysql_query($sql){
$_SESSION['user'] = $user;

//Aqui el header para redireccion
}

?>

login_succed.php

Código (php) [Seleccionar] Expandir

<?php
session_start();
if(!isset($_SESSION['user'])){
exit;//Si no esta definida la session user, finalizamos el script
}

//Aunque bueno, esto no es necesario, ya que si existe la session user, es porque 
//Te haz logueado correctamente y nose porque lo quieres ocupar
$sql = printf("select user from login where user='%s'", mysql_real_escape_string($_SESSION['user']));

if(mysql_query($sql){
echo "Bienvenido ".$_SESSION['user'];
}

?>

Hola a todos como hago para agregar caritas alos comentarios ejemplo qui pongo (o.o) automaticamente se vuelva una imagen como esta= y tambien como hago cuando le den click a la imagen se ponga automaticamente (0.0) en el mensaje

Usa la logica man, te estas limitando a hacer cosas de otro y por lo tanto cuando necesitas hacer algo no sabes como hacerlo.

Yo tampoco entendí... Haz pregunta inteligente planteando tu problema para que recibas respuestas inteligente...

Buenas, creo que estas haciendo todo bien xD... Muestra la tabla pelis....

Ps nose que decirte... A ver si otro que sepa mas del tema te responde... Ps yo creo que no xD

ps que el cron active mi script y haci mi script se mantiene ejecutandose...

Ps es facir....
Manda vía POST el mail y password, puedes comprobar mediante el código de respuesta del servidor si los datos son validos. Si es valido el código de respuesta sera 302 y si no ps 200... Si los datos son correcto, captura las cookie de la respuesta http y la usa para poder hacer peticiones identificado....