jajaja que bocón xD eso fue controlado y con permiso, además yo estaba seguro que el servidor lo habian raptado los ovnis por la cantidad de información que tenía pero como no pudieron hacerlo funcionar (porque los ovnis no tienen 220 volts) se resignaron entre raptar a alex para que les dijera donde estaba o devolverlo pero como alex es brujo se las arregló para que mejor lo debolvieran 

By Azielito

Como todos sabemos podemos poner el archivo de conexion a la base de datos en un archivo, y, entonces mandamos a llamarlo y listo. Ahora bien, que pasa si antes de hacer la conexion limpiamos todas las variables que pasan por GET o POST (o por cookie)? asi tendremos siempre limpias nuestras variables y evitamos ataques XSS y SQLi.

<?php
# Funcion para limpiar caracte-
# res que pudieran comprometer
# al servidor y/o al usuario
function limpia($var){
$var = strip_tags($var);
$malo = array(”\\”,”;”,”\’”,”‘”); // Aqui poner caracteres no permitidos
$i=0;$o=count($malo);
while($i<=$o){
$var = str_replace($malo[$i],”",$var);
$i++;
}
return $var;
}
 
# Funcion que aplica la funcion anterior
# para no tener que preocuparnos por
# ataques de XSS o SQLi
function LimpiarTodo($datos){
if(is_array($datos)){
$datos = array_map(’limpia’,$datos);
}else{
die(”<font color=#ff0000><b>Error:</b></font> La funcion <b>LimpiarTodo</b> debe contener un arreglo.”);
}
return $datos;
}
if($_POST){
$_POST =& LimpiarTodo($_POST);
}
if($_GET){
$_GET =& LimpiarTodo($_GET);
}
 
# FileName=”Connection_php_mysql.htm”
# Type=”MYSQL”
# HTTP=”true”
$hostname_DB = “localhost”; // El host del MySQL
$database_DB = “DataBase”; // Nombre de la base de datos
$username_DB = “usuar10&#8243;; // Usuario con l que te conectas
$password_DB = “th3pas5sz”; // Contraseña ñ_ñ
$serpub = mysql_connect($hostname_DB, $username_DB, $password_DB) or trigger_error(mysql_error(),E_USER_ERROR);
mysql_select_db($database_DB);
?>

Ahora solo nos queda insertar ese archivo cuando hacemos alguna operacion en MySQL y listo! nos olvidamos de limpiar las variables una a una para evitar los ataques antes mencionados.

Para evitar ataques de RFI entonces en esta linea:

$malo = array(”\\”,”;”,”\’”,”‘”); // Aquí poner caracteres no permitidos

Agregamos los dos puntos ( “:” ) y la diagonal ( “/” ) si sabemos que nunca se usaran estos caracteres en los campos de nuestra base de datos quedaría así:

$malo = array(”\\”,”;”,”\’”,”‘”,”:”,”/”); // Aquí poner caracteres no permitidos

y quedamos seguros evitando que nos metan los “caracteres malditos”.

<?php
function addslashes__recursive($var){
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}
$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);
?>

quiero crear una aplicacion con el api del facebook pero tengo un gran problema...osea no he empezado pero he copiado un codigo de la red dond explican como empezar y hasta uno del mismo facebook te da para explicarte de que va todo pero ninguno me corre no se si es el servidor dond alojo el codigo o que demonios pero ya no se que hacer no corre pero para nada quisiera saber si alguien aqui sabe de que va este api que no me corre

el seo4smf arreglado por whk te puede servir
geshi
youtube bbc tag

y por el momento solo se de esos xD

Hola a todos..!!

Tengo un pregunta:

¿Como hago para abrir un programa en windows (principalmente me interesa Windows pero si alguen me lo soluciona para linux me parece  muy bien) desde php?

no me urge, pero como antes esté mejor

Gracias de antemano!!