Bien respondo a sus comentarios...:)
Cita: .. Es absurdo ese método, porque si yo quisiera buscar por SELECT, sería imposible encontrar algo
En realidad lo que estamos filtrando con str_trplace es la variable que captura por get y no la consulta.... asi evitamos que la consulta se vea afectada por esos ataques aunque claro se puede usar mysql_escape_string(); para doble seguridad.
El metodo de seguridad por Cookie , fue un ejemplo de los casos mas comues que cometen las personas que recien se incian... simplemente capturan si la cookies es admin y nada mas , lo que explico en el video es algo como:
Si cookie rango =
admin comprobar
contraseña
Si contraseña no e igual 1234 el rango es visitante
si 1234 es igual el usuario es autentico admin.
Si no me di a entender bien , este error lo cometen cuando crean un "
panel" de otro manera ya se deven guardar en la base de datos :)
Pero bien... como mencione son los errores mas comunes que encuentro cuando analizo scripts de novatos :)
pd:La contraseña no se alamcena totalmetne en las cookies , lo que hacer es comrpobar que la contraseña que este en la cookie sea la misma que la establecida en la variable $key_master ... nunca se gaurda informacion sensible en las cookies