Podrias validar los inputs. Para validarlos podes utilizar htmlentities() , sin embargo no uses los flags por defecto porque son muy facil de bypassear.(Lo mejor seria hacerlo con expr.regulares,pero no creo que sea necesaria en este caso armar algo asi ,pasate por php.net en htmlentities y lee las flags).Vienen por defecto la flag de quitar html y quitar las comillas dobles. Podrias fijarte que sean numeros tmb...

bool is_numeric(mixed $tuvariable)

Devuelve TRUE si es numerico .

Saludos! Y viva PHP!

Segun lo q lei qdaria
<?php
$stdin = fopen('php://stdin', 'r');
echo trim(fgets($stdin));
?>

Buenas! Espero que anden bien . Ando tratando de bypassear un upload de imagenes que utilize esto como medida de seguridad. Leyendo por LAAAAAAAAAA INTERNET , encontre que la bypassean agregando en algun metadato de la imagen codigo php y luego renombran el archivo a .php. Sin embargo esto no me funciona y nose xq. El codigo php que ingrese en el metadato se inserto en los datos de la imagen pero no tengo idea porque no se ejecuta el php.

Mi imagen

http://paste.debian.net/?show=105175;lines=0

Como veran se inserto... nose porque no me funciona. Lo ejecuto como bypass.php

Ahh pense q por ser blogspot no deberia estar permitido.

Gracias por responder.

Miren estaba creando una publicacion y se me ocurrio meterle javascript , cuando le meto codigo JS ,me lo cambio al famoso less than gt , todo venia normal , pero luego edite codigo y le cambie el less than y gt por el <, > , creo la publicacion y cuando entro al blog , entro a esa publicacion, me aparece el famoso alert . Es un bug? o esta bien que el dueño del blog pueda meter JS perjudicial para el usuario?

Jajajajajaja. Nos hacen quedar mal.

Gracias por el link.

Acabo de solucionarlo de otra forma mucho mas facil. Ingresas a http://lxr.php.net/ y buscas "PHP_FUNCTION [nombredelafuncion]" (con comillas incluidas) y wuaaaaaaaaaaaaaaala! .

¿Como hago para ver como estan hechas las funciones en php? (Ver el codigo en c de cada una)

Gracias.

Tengo el siguiente codigo:

Bueno , segun entendi , si no lo especificamos de la manera printf("%s",hola) , podriamos pedir direcciones de memoria q estan en la pila hasta llegar a la de nuestra variable , de esta forma

Esto nos va a dar 5 direcciones de memoria  , si no encontramos 0x41414141(AAAA) seguimos poniendo mas %p , hasta encontrarlas.
Hasta ahi todo bien. Encuentro 0x41414141 .Despues de ahi nose q mas hacer.
Duda :
No entiendo , cambio el valor de una direccion en memoria o estoy metiendo la direccion de memoria(Supongo q es la ultima).

Para introducir datos por consola.