las sesiones se pueden manipular también desde el usuario y tal...
no hace falta ni logearse para hacerte una inyección ya que solo compruebas si existe la sesión, no si la sesión es correcta y contiene datos verdaderos
yo podría entrar simplemente editando una sessión que pusiese algo diferente de vacio como usuario.
eso es lo primero que he visto al ojear las primeras líneas de tu código... voy a mirar un poco más y te sigo diciendo xD
En serio te funciona esto¿?
estas metiendo datos de texto sin meter comillas, ¿se las añade la función no, y supongo que también comprobará que no te meten lameradas xD?
$insertSQL = sprintf("INSERT INTO noticias (Titulo, Texto1, Imagen) VALUES (%s, %s, %s)",
GetSQLValueString($_POST['Titulo'], "text"),
GetSQLValueString($_POST['Texto1'], "text"),
<?php
$insertSQL = sprintf("INSERT INTO noticias (Titulo, Texto1, Imagen) VALUES (%s, %s, %s)",
GetSQLValueString($_POST['Titulo'], "text"),
GetSQLValueString($_POST['Texto1'], "text"),
GetSQLValueString("../iconos_web/fotos_noticias/".$nombre_archivo, "text"));
mysql_select_db($database_Dominican, $Dominican);
$Result1 = mysql_query($insertSQL, $Dominican) or die(mysql_error());
?>
si el id es autoincremental y usas mysql...(si se supone que es clave primaria, cosa que me temo que no) no dejaría enviar 500 en un segundo, al no ser clave primaria, envia los 500 inserts a la vez y al colapsarse la base de datos no aumenta el autoincremental (por el commit y tal xD)
lo que utilizarón es un script que lanza simultáneamente esas 500 peticiones sin más, pon como clave primaria al identificador de la noticia y añade un contador que no permita enviar noticias hasta pasado 1 minuto después de su última (vía mysql o po sesion) y la otra opción es utilizar captcha
Autor
En línea
