Cita:
Iniciado por wawi el codigo es el siguiente:
Código PHP:
$id = $_GET['id'];
$resultado = mysql_fetch_array(mysql_query("SELECT * FROM novedades WHERE id = $id LIMIT 1;"));
es muy inseguro esto?
saludosss
realmente si lees el post te hemos dado la respuesta mas de 4 veces, ahora una cosa efectivamente esa contraseña se encuentra en muchas bases de datos, lo mejor usa eje md5(md5($pass)); obviamente si lo haces como pones tu en el ejemplo el tipo facil ya te puede tener un shell en servidor y aunque parches seguira utilizando la shell OJO CON ESO!
y si vas a mandar una id (un entero) haz esto:
$id = (int) $_GET['id']; //muy seguro :D