Anda, pues tienes razón, gracias. No había usado nunca lo de WHERE EXISTS y ni lo había pensado jaja

Un saludo!

Hola! Me dí cuenta el otro día cuando ví la base de datos jaja y he estado mirando lo del XSS y he encontrado una clase que se llama InputFilter y yo creo que con eso basta, ¿no?. Además, estoy cambiando todas las consultas a la base de datos que hacía con mysql a PDO, que me han dicho que es más seguro y es virtualmente imposible hacer inyección SQL.

Gracias por los enlaces, h3ct0r.

Pero es que creo que eso no es del todo eficiente, tienes que hacer mínimo dos consultas por usuario, así que si muestras 10 usuarios tienes que hacer 20 consultas antes de cargar la página, yo creo que es demasiado, no?

Gracias!

Hola, gracias a los dos por responder. Y sí, me refería a lo que dice s00rk, pero ¿y si además de comentarios quieres coger de otra tabla de amigos? ¿Crees que harán otra consulta distinta?, es decir, una para los comentarios y otra para los amigos?

Gracias y un saludo!

¡Hecho! Gracias, ¿el resto de las cosas están bien?

Un saludo!

Hola, warghost, he validado la página y había errores, aunque la mayoría de ellos eran por los botones de twitter y facebook, que necesitaban html5 y lo tenía puesto en html4, ya lo he cambiado. Sobre lo de eliminar los índices del servidor ¿cómo se hace? He buscado por google y no lo he encontrado. Lo del httponly, he puesto ini_set('session.cookie_httponly', 1); en el index, que es la página desde la que llamo a todas las demás, ya que es lo que he leído por ahí. Gracias Warghost.

Stakewinner, he probado lo del nessus (no lo había oído nunca) y no sé si me funciona o no, he hecho una política para la web y he puesto un nuevo scan con http://www.tuzine.es pero no sé si está haciendo algo o no, ¿cuánto tiempo le suele costar? Lleva en running un rato largo ya...

Un saludo!

Hola, llevo unos días pensando cómo hacer un panel de novedades como el que hay en Facebook, es decir, que te sale de cada persona lo que ha hecho últimamente y tal, pero no se me ocurre cómo puede estar hecho. ¿Alguna idea?

Hola, he hecho una página web y me gustaría conocer vuestra opinión acerca de la misma, pido por favor que todos aquellos que encuentren algún tipo de vulnerabilidad me lo digan y no la exploten, por favor, que aún soy bastante novato. Bien, la web es sobre cine y se pueden buscar películas y tal, el buscador puede parecer algo lento, pero sólo es lento si nadie ha buscado aún la película que tú estás buscando en ese momento. Os dejo el link: http://www.tuzine.es

Un saludo y espero que os guste!

Hola, he encontrado la página solveet.com, una página donde se proponen desafíos que tienes que resolver con cualquier lenguaje de programación. He visto este que la verdad, me ha parecido bastante curioso,  a ver si vosotros lo sabéis hacer (lo pongo en el subforo de PHP porque es uno de los pocos lenguajes de programación que más o menos entiendo). El desafío consiste en hacer un programa que resuelva ecuaciones de primer grado. Dejo la dirección del reto en sí: http://www.solveet.com/exercises/Ecuacion-de-primer-grado/81

Yo lo he intentado resolver pero me he rendido, he intentado poner cada término en un array multidimensional:

<?php
$terminos = array();
$terminos[0] = ('3', 'x');
...

Pero no sé seguir...

Un saludo!

ya está!! Cambié lo del DNS por : ns1.nixiweb.com ns2.nixiweb.com ... y después en nixiweb puse un "parked domain". Esperé un rato y voilá! Gracias a todos!