Hola. Siempre uso la función mysql_real_escape_string() de PHP para evitar inyecciones sql, entonces la uso en todas las variables $_GET y $_POST.
Me acabo de dar cuenta de que esta función permite inyección de código que no tiene comillas simples no dobles, por ejemplo:
http://ejemplo.com/index.php?id=%274
El "%274"  vale lo mismo que la comilla simple, entonces ya se puede inyectar sql en mi web!
También vi que se puede inyectar código poniendo una inyección sin comillas por ejemplo:
http://ejemplo.com/index.php?id=4 AND BENCHMARK(99999999,MD5(0x123123));
con "AND BENCHMARK(99999999,MD5(0x123123));" se genera un DoS en mi servidor, porque consume mucho procesador.
¿Existe una forma de que se limpien absolutamente todo tipo de inyección? Es decir, que no sea tan mala como mysql_real_escape_string que permite inyectar lo que mostré de ejemplo.
Muchas gracias de antemano

Hola. Me cruzé con un listado de 600 URL's con acceso a webs XXX pagas
Ejemplo de las URL's que tengo:
Esa webs está protegida con autentificación básica del protocolo HTTP.
El usuario es "qlysp1oon" y la pass es "B4k71D8gj2", lo que está después de la "@" es la URL a la que se accederá si colocamos la pass correcta.
El problema es que en este listado hay muchas contraseñas que son incorrectas, entonces con un simple script en PHP podemos probar cada URL para saber si funciona


Debes poner el archivo de texto con las URLS en le mismo directorio que el script y escribir el nombre del listado en la primer línea, en donde se indica.
Nos mostrará cada URL que es correcta.
Modificando un poquito el code podemos hacer un crackeador de fuerza bruta o también muchas otras cosas útiles

Saludos!

Hola, tengo un texbox en un programa, es algo como un cliente de IRC, y a medida que me llegan los datos yo los pongo en un textbox, pero tengo que andar bajando el scrollbar a cada rato.
El textbox queda así:

y yo quiero que automáticamente baje quedando así:

¿Hay alguna forma de hacer esto?
Saludetes!

hola, necesito usar un array de winsock, pero estoy usando la api, y no puedo crearla... ¿Cómo se podría hacer?
Saludetes

Hola, quiero experimentar con bases de datos, entonces me instalé un servidor de mysql, para administrarla me bajé el famoso phpMyAdmin, pero no sé como usarlo...
Supongamos que quiero guardar datos de personas, por ejemplo: nombre, mail y telefono. Necesitaría esos 3 campos... Pero no sé cómo crearlos... Primero cree una base de datos, luego una tabla, y luego los 3 campos, pero no sé cómo ingresar los datos que tengo.
Espero haberme expresado bien
japi 2007!
Saludetes

Hola, tengo este problemilla... tengo un textbox con algunas palabras y necesito sacar las palabras repetidas.
hice este code:
por ejemplo en el textbox tengo esto:
linux
windows
windows
unix
windows
rojo
blanco
rojo
y me debería decir que palabras están repetidas... pero me dice cualquier cosa...
¿Cuál puede ser el problema?
ah, y otra cosa, como puedo hacer para sacar el texto repetido?
saludos

Hola, estoy programando un kill av (en vb), necesito obtener la ruta "C:\archivos de programa". Busqué en google y en el api-guide y no encontré ninguna api para obtener esta ruta... Entonces lo que hago es:
luego leo c:\archivo.txt  y ahí tengo la ruta de la preciada carpeta... Yo tengo windows xp professional y me pone 3 caracteres adelante de la carpeta (por ejemplo escribe esto: "c:\archivos de programa   ", sin las comillas) y se los saco porque no sirven. Quiero saber si alguno de ustedes que tenga otra versión de windows cómo es que lo escribe la shell, osea, si le pone 3 caracteres inútiles al final de la ruta o que otra cosa... O si por casualidad saben alguna api para obtener la ruta
Saludos y gracias
pd: creo que este tema iba en virus y troyanos... perdón si me equivoqué

Hola, estoy haciendo un par de formularios en PHP y tengo que saber cuántos caracteres tiene una variable (por ejemplo para que no me pongan un mail de 500 caracteres )
¿Hay alguna función que haga esto?
Salud0s

Hola, estoy haciendo un programa para generar listas de números. Por ejemplo: desde el 0001 hasta el 9999. Claro, muy fácil, con un bucle for se podría hacer, pero yo necesito que me ponga los ceros adelante. Poque si hago esto:
la variable i va a tener el valor 1 y yo quiero que tenga el valor 0001 ¿Cómo se podría hacer esto?
Espero que se alla entendido... Gracias a quién pueda ayudarme
saludetes

Hola, siempre necesite saber esto ¿es posible sacar datos de una variable? por ejemplo en una variable tengo: "sopapeame la papirola" y yo quiero sacar la palabra "papirola" ¿como hago?
graxias de antemano