Jump to content

Nico1Pro

Miembro
 Ver perfil  Ver su actividad

  • Contador contenido

    54

  • Ingreso

  • Última visita

  • Días ganados

    20

Actividad de reputación

  1. Me Gusta
    Nico1Pro
    Nico1Pro reacted to cristianvar in Función para evitar inyecciones SQl con PHP   
    Bueno, muchas veces me he topado con un monton de webs con una pequeña vulnerabilidad que permite realizar inyecciones de código SQL por medio de un formulario (ya sea el de registro, el de login u otros) o utilizando la barra de direcciones (osea, el método GET). Esto permite al atacante, acceder a la base de datos y modificar (editar, eliminar, etc) cualquier contenido que haya en ella.
     
    Para evitar este tipo de ataques vamos a utilizar una pequeña función que sustituye todos los carácteres especiales para ejecutar sentencias SQL y, ya que estamos, también eliminamos cualquier tipo de etiqueta HTML que haya de por medio.
     
    Vamos a ver la función:
     
    #Edito: el código estaba mal, la función es mysql_real_escape_string(), no mysql_real_string(). Pequeño error, pero ya lo corregí.
     

    <?php function limpiar($contenido) { $contenido = strip_tags($contenido); $contenido = mysql_real_escape_string($contenido); return $contenido; } ?> Para ponerlo a funcionar podríamos utilizar este ejemplo:
     

    <?php $usuario = limpiar($_POST['usuario']); ?> O, si utlizamos el método GET, podemos usar este código:
     

    <?php $usuario = limpiar($_GET['usuario']); ?>  
    Todo el tema de seguridad es muy importante a la hora de crear una página web, y aún más si es para un servidor de Metin2, ya que hay mucha gente ociosa a la que le divierte fastidiar.
     
    A los que les interese todo el tema de seguridad, pueden ver esta guía en PDF bastante útil:
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
     
     
    Espero que os sirva esto y si teneis alguna duda, estaré encantado de intentar ayudaros en lo que pueda.
     
     
    Saludos.
  2. Me Gusta
    My Clouds
    Nico1Pro got a reaction from My Clouds in Nuevas Armaduras.   
    Hola Gente De Metin2Zone, les traigo aqui unas armaduras Nuevas, muy guapas....
     
     
    Imagenes:
     

     

     
    Descarga :
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    Fuente : Plechito de Epvp
     
    Saluuudos !!
  3. Me Gusta
    fantom5
    Nico1Pro got a reaction from fantom5 in Nuevo Mapa by ChaoSS   
    Hola Gente de Metin2Zone, Bueno estaba paseando por UJ y encontré este mapa, que no esta mal por cierto, pero alguien le puede interesar y colocarlo en su server, bueno al grano aquí la INFORMACIÓN:
     
    Imágenes:
     


     

     

    Descarga:
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    Créditos: ChaoSS
     
    ¡Suerte!
  4. Me Gusta
    卂乙ㄩㄥ乙卂尺Ҝㄖ
    Nico1Pro got a reaction from 卂乙ㄩㄥ乙卂尺Ҝㄖ in [Re-Upload]Nueva web (Design+Script)   
    Pues resubieron esta web, por que infinidad de personas lo han pedido. Es el mismo diseño, pero no la misma web, pero creo que esta es mejor.









    Debes iniciar sesión para ver el contenido del enlace en esta publicación. (2.78 MiB)




    Creditos : Aza


    Saludos
  5. Me Gusta
    Nico1Pro
    Nico1Pro reacted to Serex in Pack Renders Metin2 1.0   
    Aqui os traigo un pack de renders de Metin2.
    Os dejo una foto para que veais lo que trae:
     

     
    Link de descarga:
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.
×
×
  • Crear nuevo...