Tema: administrador de contenidos - seguridad
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 20/04/2009, 08:36
Avatar de aldo1982
aldo1982
 
Fecha de Ingreso: noviembre-2004
Ubicación: Santa Fe (Argentina) Colon F.C
Mensajes: 1.362
Antigüedad: 19 años, 5 meses
Puntos: 6
De acuerdo Respuesta: administrador de contenidos - seguridad
priemro nunca uses

usuario: admin
passw: admin

sgundo, habilitar magic_quotes

tercero, te paso un script para que no te hagan sql injection (me lo paso samba666)

aca la funcion

Código PHP:
function secure_quotes($valor) {
    if (get_magic_quotes_gpc()) {
        $valor stripslashes($valor);
    }
    if (!is_numeric($valor)) {
         $valor "" mysql_real_escape_string($valor) . "";
    } return $valor;

uso de la funcion


Código PHP:
$sql "SELECT * FROM admin_users
                        WHERE     user = '" secure_quotes($_POST[user]) .  "' AND pass = '" secure_quotes($_POST[pass]) . "'"
salu2
__________________
LA MUERTE ESTÁ TAN SEGURA DE VENCER QUE NOS DA TODA UNA VIDA DE VENTAJA