efremigio

Aquí dejo una manera rápida y sencilla de aplicar la función mysql_real_escape_string para evitar inyecciones mysql en php:

Creamos el archivo mysqlrealescapearray.php y en él introducimos el siguiente código:

<?php
function mysql_real_escape_array($t){
return array_map(“mysql_real_escape_string”,$t);
}

$_POST = mysql_real_escape_array($_POST);
$_GET = mysql_real_escape_array($_GET);

?>

Tan sólo nos faltaría hacer referencia a  mysqlrealescapearray.php desde el archivo que queramos proteger ante inyecciones mysql, después de hacer el mysql_select_db($mibasededatos);

require_once(“funciones/mysqlrealescapearray.php”);

Con esto conseguimos que se filtre por completo tanto $_POST como $_GET, evitando tener que hacer un mysql_real_escape_string en cada consulta a la base de datos.

Nuestros mandamases de la Xunta de Galicia siempre preocupados por que su pueblo esté bien informado hacen sus páginas web accesibles para cualquier persona [ironía off]:

Dicho de otra manera:

Al acabar una sesión de wardriving con la combinación Kismet+GpsDrive, me gusta poder visualizar las redes wifi encontradas  en Google Earth. Hasta hoy estaba utilizando un script llamado gpsdriveToGoogleEarth.py para esto. Este script escrito en python leia las redes wifi de la base de datos mysql creada por Kismet+GpsDrive y las exportaba a un archivo .kml compatible con Google Earth.

Como ya dije en la entrada de configurar GpsDrive con mysql, la actual versión de Gpsdrive (2.10pre4) viene con una nueva estructura en la tabla en la que guarda las redes. Por culpa de esto, el script gpsdriveToGoogleEarth.py ya no funciona.

Después de googlear sin éxito en busca de una nueva versión de este script, esto pedía a gritos un “hazlo tu mismo”. A pesar de no tener ningún conocimiento anterior de python y kml la cosa no ha dado mal resultado. Además de lograr que funcionara he añadido algunas mejoras.

Lista de cambios:

• Actualizado el código de la base de datos, ganando compatibilidad con con GpsDrive 2.10pre4.
• Acepta como parámetro el nombre de archivo .kml a exportar
• Cada icono del mapa ahora tiene distinto color para identificar a simple vista redes wifi abiertas, wep y wpa.
• Cambiado el caracter ‘&’ por ‘y’ de los ESSIDs ya que causaba error al cargar el .kml en Google Earth.
• El globo de información de cada punto de acceso muestra el ESSID, BSSID, seguridad y las coordenadas geográficas.
• Reescrito parte del código de identificación de tipos de redes para facilitar futuras actualizaciones.
• Añadido logotipo del GpsDrive en la esquina inferior derecha de la ventana.

El script se ejecuta de la siguiente manera (se puede cambiar “ARCHIVO-SALIDA.KML” a gusto de cada uno):

python gpsdrivetogoogleearth-efr ARCHIVO-SALIDA.KML

DESCARGA: gpsdrivetogoogleearth-efr v0.3