Y no es más facil usar jQuery (vale, sí, ocupa bastante, pero seguro que la utilizas más de una vez...)

Para incluirla, nada más fácil que: <script language="javascript" type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.3/jquery.min.js"></script>

Y para usarla, por ejemplo para POST...
$.post("prueba.php", { nombre: "Tope", action: "add" }, function(respuesta){ alert("Respuesta "+respuesta); });

Creo yo que usando jQuery como el código te queda mejor colocado (y sin tanto jaleo) te será más fácil...

Lo primero te indica que tienes una versión de apache vulnerable (si tienes acceso root, actualiza.. apt-get update o yum update)

Desde el .htaccess o desde el apache.conf puedes hacer que nadie sepa que versión de PHP utilizas.

En los archivos donde uses POST/GET para pasar variables, escapa las comillas usando addslashes()

Lo primero es que Kevin Wronski se confundió, no es strip_slashes() es stripslashes().

Y segundo, se puede usar mysql_real_escape_string() o addslashes() que hacen lo mismo.

Tanto mysql_real_escape_string como addslashes, añaden barras invertidas donde encuentre una comilla (simple o doble).
Si tenemos el texto: este' es un ejemplo"
Se convertirá a: este\' es un ejemplo\"

Con lo cual si antes de ejecutar cualquier consulta (o incluir cualquier cualquier archivo usando GET..) ponemos addslashes evitaremos cualquier inyección ^^

Mis conocimientos son:
- CSS/HTML (Avanzado)
- PHP (Avanzado)
- Javascript/AJAX (Avanzado)
- MySQL (Avanzado)

Nota: Incluyo la configuración de servidores y sus servicios (apache, php, mysql, paneles de control...)

Estableciemiento de pago:
Dependiendo del trabajo, además de si es por horas, por objetivos o por trabajo completo. Enviar email a
Pago mínimo (sea el trabajo que sea): 10€


Forma de pago:
- PayPal
- Ingreso/Transferencia bancaria

Experiencia:
- Varios años de desarrollo de páginas web y en entornos linux (sobretodo en CentOS)
- Configuración, gestión y monitorización de servidores. (alto rendimiento, load balancing, cloud, correo, grandes caudales de ancho de banda, firewalls...)

Un saludo.

Se buscan programadores para colaborar en el desarrollo de una red social de estudiantes.

Este proyecto lleva más de un año de desarrollo y hace unos 8 meses que vio la luz la primera BETA, tras varias modificaciones, un aumento de visitas y las necesidades, se necesita re-programar el sistema.

Para ello necesitamos programadores PHP desinteresados con experiencia demostrable y con conocimientos de MySQL.


Responsabilidades
- Aplicar nuevas técnicas de gestión de datos para soportar el crecimiento del site.
- Optimizar la performance de la aplicación, en lo que se refiere a la utilización de CPU, tráfico de red, capacidad de almacenamiento de datos, tiempo de respuesta y concurrencia.
- Analizar e identificar cuellos de botella en la performance del sistema.

Requisitos
- Conocimientos medio-avanzados PHP y MySQL (también POO)

Se valorarán
- Manejo en entornos Linux
- Otros lenguajes como C, C++ o Python
- Capacidad de control de estructuras de balanceo de carga y cloud.

Interesados: Ponerse en contacto a través del email developement@orientanet.es


Importante: Buscamos gente seria y que quiera ayudar sin esperar recibir renumeracion económica (en un primer momento), este proyecto empezó con un presupuesto nulo y que poco a poco ha ido creciendo gracias a colaboraciones de empresas, que no quiere decir que vaya a trabajar sin cobrar, lo primordial es mantener una buena calidad del servicio, que para ello hay que pagar los costes de los servidores y del ancho de banda

Todo aquella persona que decida formar parte podrá formar parte definitiva del equipo de desarrollo y podrá cobrar un salario una vez que el proyecto genere beneficios...

El problema es encontrar anunciantes que estén dispuestos a anunciarse por esos precios.

Deberás tener muchísimos anunciantes para poder aguantar al demanda de banners para los usuarios que se registran.

Yo estoy apuntado en una web de pago por click y por registro y por registrarte en 8 webs, ganas 5€, si te apuntas a todo puedes ganar 50€ (al abrir una cuenta en un ING direct te dan 10€, en la caixa otros 8€, y así...)

para crearte una cuenta basta con tener conocimientos "básicos" en los métodos de envió de datos por GET en php.

Esta vulnerabilidad se debe a que el registro que están creando sera en ajax

Hacer un registro y enviar los datos por GET o POST por AJAX no es ninguna vulnerabilidad.
La "vulnerabilidad" ha sido que Ek0 ya tiene todo preparado para el registro, sólo quitó el botón de registrarse, pero lo dejó lo demás a la vista y tampoco se acordó de al menos editar el registroSend.php para que no se registrara nadie. Nada más.

Si bien es cierto, está lleno de bugs jaja. Pero si supierais lo que he encontrado yo en tuenti... son bastantes más gordos, claro que con ellos está chupado, telefonazo a tuenti y el mismo día está arreglado, mirad que regalito


Pd. Con esto quiero decir, que, nadie se piense que por hacer algo en AJAX vaya a ser vulnerable (a no ser que no tengas mucha idea)

Eso de burlar horriblemente el registro... no es para tanto jeje

Aquí se ven algo mejor las imágenes, haced click para verlas a tamaño real. (1280x1024)




-----------------------------

Atrás quedaron todas las webfans, y a mi me quedan muchos recuerdos, era más pequeño, pero yo llevaba Info-Keko e IKForo, las mayores webfans de KekoCity (y que en su tiempo tuvieron muchísima actividad).
Todavía conservo los PDF del Analytics de cuando era famosilla :p