Ver Mensaje Individual
  #45 (permalink)  
Antiguo 13/05/2010, 05:24
Avatar de Flow89
Flow89
 
Fecha de Ingreso: abril-2010
Ubicación: Valladolid
Mensajes: 346
Antigüedad: 14 años, 8 meses
Puntos: 1
Respuesta: Seguridad en PHP [Importante];

Cita:
Iniciado por Heli0s Ver Mensaje
Que caracteres tiene la contraseña? la cuestion es que a la hora de registrar un usuario tambien tendría que haber sido pasada la contraseña por mysql_real_escape_string, pero como cuando lo registrastes no usabas esa funcion, ahora la contraseña la detecta como diferente, pero si lo pones en el formulario de registrar y registras un usuario nuevo debería ir a la perfeccion.

Sobre htmlentities.

Código PHP:
$string htmlentities($stringaconvertir); 
Más sencillo imposible.
Es posible que sea por ese motivo, asique voy a probarlo y te comento.

si encriptase la contraseña en md5 tambien tendría que seguir pasandola por mysql_real_escape_string no?

Entonces el htmlentities me quedaría;

$mensaje = htmlentities($mensaje);

y despues debería aplicarlo así:

$nickN = ("$nick", $mensaje);

No?