Wanaya

Somexfon, la Sociedad Mexicana de Productores de Fonogramas, Videogramas y Multimedia, S.G.C creada por Warner, Sony, Universal BMG, EMI, Musart, Disa entre otros empieza a hacer sus rondas por México con el objetivo de cobrar las regalías “que les corresponden” por el uso y comunicación pública de sus fonogramas en cualquier tipo de establecimiento comercial que se encuentre al servicio del público en general.

Bajo el lema de “Por una cultura de legalidad” la Somexfon pretende cobrarle el uso de canciones a establecimientos como restaurantes, gimnasios (incluyendo a los instructores que ponen la música), bares, hoteles, centros comerciales (la música de ambiente), hospitales, escuelas de baile, autobuses de pasajeros y servicios de transporte urbano (al conductor se le cobra la música que se escucha en el vehículo), salones de fiesta, entre otros.

Noticia

Somexfon aparte de cobrar a establecimientos también te quiere cobrar a ti; ya que sí haces una fiesta con más de 200 personas debes de pagarles $370 dólares, tienen complejo de M$.

Aquí les pongo las tarifas de pago para los establecimientos y eventos que se hacen en México, así que cuando quieras ir a algún lado a tomarte una cervezas, algún agente de somexfon puede estar vigilando si estas escuchando sus fonogramas para cobrarte dinero y quitarte unas cervezas.

Y esta medida ya fue puesta en practica pues una empresa mexicana que pretendía poner un radio en línea ya fue atacada por Somexfon con un contrato en mano, por medio del cual pretenden cobrar $6,840 dólares anuales, ademas de el pago de un dólar por canción transmitida en la estación de radio en línea

Esta medida es tan ridícula como estúpida - aun mas ridícula que cuando te iban a meter a la cárcel por bajar música de Internet- aunque la gente no es tonta, si esto se aceptará la gente dejaría a de consumir el producto.

Si crees que esta medida te puede afectar y quieres enviar algunos correos con una gran cantidad de maldiciones egipcias a la descendencia de somexfon aquí les dejo sus datos:

Este no pretende ser ningún articulo de seguridad informática ni nada al respecto, simplemente trato de formar conciencia al momento de estar programando nuestros sistemas.

Todo empieza cuando no tienes NPI de lo siguiente:

Tienes una consulta SQL que valida un usuario y un password para poder acceder a cierta área de un sistema; una consulta típica des protegida seria así:

Si le envías "pepe" a $nombre y "1234" en $pwd la consulta sería así:

La consulta revisaría en la BD si hubiera algún pepe con 1234 como password y si lo hay crea el resultado, dando paso al usuario a entrar.

Pero si envías: ' OR ''=' en las dos variables la consulta sería:

y como nada siempre es igual a nada, te dejaría entrar.

Y así existen muchisimas formas de usar esta incrustación de sql en nuestras consultas para hacer y deshacer.

¿y que demonios tiene esto que ver con esas funciones raras del titulo?

Pues estas dos funciones nos ayudan a validar nuestras consultas, escapando los caracteres como '(comilla simple), \(barra invertida), "(doble comilla), y algunos caracteres que podrían considerarse como peligrosos para el sistema.

¿Pero cual uso?

La respuesta es mysql_real_escape_string() pues escapa mas caracteres que addslashes(), en el caso de la '\'

Pero aun así no se resuelve todo el problema, Maikel y yo un día comentabamos acerca de esto. Y lo mejor es validar todas las entradas que el usuario nos de, si se espera un numero, valida que la entrada sea numérica.

esta seria un ejemplo de una funcion mas o menos decente para validar las entrada:

Tambien puedes usar otros controles de seguridad como nunca hacer la conexión como superusuario, siempre hacerla con un usuario creado y con derechos no tan extensos.

Aun asi; ningun sistema es totalmente seguro.

PD: Estoy usando las nuevas etiquetas para código PHP

:lol: