elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 ... 50
211  Foros Generales / Foro Libre / Re: Burradas informáticas CSI en: 31 Diciembre 2010, 19:37 pm
Jajaja, que bueno, también los comentarios del video xDD
212  Programación / PHP / Re: Funcionamiento de mysql_real_escape_string() en: 31 Diciembre 2010, 19:33 pm
Vale, mientras el usuario no ingrese esos datos sería seguro.
213  Seguridad Informática / Seguridad / Re: ¿Algunos PCs no soportan el taskkill? en: 31 Diciembre 2010, 13:11 pm
Ahora mismo no se en cuales exactamente, pero en Vista creo que nos venía tskill en vez de taskkill.
Código
  1. tskill proceso
  2.  
214  Programación / PHP / Re: Funcionamiento de mysql_real_escape_string() en: 31 Diciembre 2010, 13:05 pm
Hombre no parece que haya errores, pero no se de donde sacas $inicio y $fin.
215  Programación / Programación C/C++ / Re: Programa de Concurso de Programacion en: 30 Diciembre 2010, 21:19 pm
Cita de: Leo Gutiérrez. en 30 Diciembre 2010, 19:50 pm

Está usando un arreglo, no una matriz.
¿No es lo mismo vector, arreglo, matriz, array?
216  Programación / PHP / Re: Funcionamiento de mysql_real_escape_string() en: 30 Diciembre 2010, 21:10 pm
Con mysql_real_escape_string() haces que lo que escapes con ella no sea tomado como sentencia SQL.

Lo de la inyección ' or '1'='1.. imagínate un login tal que así:
Código
  1. $queryLogin = mysql_query("SELECT * FROM admin WHERE usuario = '".$_POST['usuario']."' AND password = '".$_POST['password']."'");
  2.  

Ahí la consulta quedaría por ejemplo:
Código
  1. SELECT * FROM admin WHERE usuario = 'Gambinoh' AND password = '' OR '1'='1'

Intepretando que si el password es '' o si 1 es igual a 1, lo que sería verdadero.


Deberas incluir esa función siempre que la sentencia SQL vaya afectada por la acción del usuario.
217  Programación / PHP / Re: Fallo en formulario en: 30 Diciembre 2010, 21:00 pm
Pon:
Código
  1. <form name="votacionListas" action="" method="post">

Y junta los dos .php en el mismo archivo, comprobando si fueron enviados datos:
Código
  1. <?php
  2.  
  3. if(isset($_POST['posicionVoto'])){
  4.     ...
  5. }
  6.  
218  Seguridad Informática / Nivel Web / Re: El bug del correo alternativo [HOTMAIL] en: 30 Diciembre 2010, 20:55 pm
Cita de: Darioxhcx en 30 Diciembre 2010, 20:04 pm
no creo q las cabeceras http diga algo , pero para descartarlo lo probaria
Hombre, sería un gran FAIL que lo "parcheen" y no lo arreglen ahí xD
219  Programación / Desarrollo Web / Re: Libro de isitas sin que se vaya la pagina en: 26 Diciembre 2010, 22:09 pm
En realidad solo tienes que printear el comentario antes de añadirlo a la DB :rolleyes:
220  Informática / Software / Re: Marcadores de Mozilla Firefox en: 26 Diciembre 2010, 13:58 pm
Código:
C:\[Tu_user]\Datos de programa\Mozilla\Firefox\Profiles\[nombre_raro]\bookmarks.html
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 ... 50
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines