Сайт восстановлен из веб архива. Сейчас он доступен только для чтения, скачивание материалов также недоступно. Если у вас до сих пор есть какие-то вопросы по разработке серверов CRMP, вы можете перейти на актуальный портал: https://pawno-rus.com

Перейти к содержимому

Уважаемый гость, если у Вас возникли проблемы с регистрацией, просьба обратиться в тех.поддержку или на почту admin@pawno-crmp.ru

Для полного доступа ко всем функциям форума, Вам необходимо зарегистрироваться и авторизоваться.

Фотография

Вопрос по защите mysql ( Инъекции )

Автор Vadlmok , 07 мая 2017 12:28

Лучший Ответ Elrmrnt-Kritik , 07 Май 2017 - 12:41

Vadlmok, mysql_format используйте заместо format для форматирования строк с запросами в MySQL. Использование:

 
mysql_format(ид подключения к базе данных, переменная для записи, размер, строка, аргументы);

Например,

 
static const fmt_string[] = "UPDATE `accounts` SET `level` = '1' WHERE `id` = '%d' LIMIT 1";
new string[sizeof(fmt_string)+(-2+5)];//5 - максимальное длина id игрока в базе данных
mysql_format(dbHandle, string, sizeof(string), fmt_string, id);//id - переменная, куда записан ID
mysql_tquery(dbHandle, string, "", "");

Более простой пример:

 
new string[50];
mysql_format(dbHandle, string, sizeof(string), "UPDATE `accounts` SET `level` = '1' WHERE `id` = '%d' LIMIT 1", id);//id - переменная, хранящая в себе ID игрока
mysql_tquery(dbHandle, string, "", "");
Перейти к сообщению »


  • Закрытая тема Тема закрыта
Сообщений в теме: 3

#1
offline   Vadlmok
Отправлено 07 Май 2017 - 12:28

Vadlmok
    • 3
    • Сообщений: 40
    • Регистрация: 14.01.16

Добрый день дорогие форумчане. 
В ходе написания своего мода, возник вопрос, каким образом защитить mysql (r41) подключение от инъекции. 
Спасибо за ответ.


  • 0

#2
offline   Elrmrnt-Kritik
Отправлено 07 Май 2017 - 12:41

Elrmrnt-Kritik
    • 774
    • Сообщений: 3 131
    • Регистрация: 19.07.15
✓  Лучший Ответ

Vadlmok, mysql_format используйте заместо format для форматирования строк с запросами в MySQL. Использование:

Пожалуйста войдите или зарегистрируйтесь чтобы увидить ссылку.

Например,

Пожалуйста войдите или зарегистрируйтесь чтобы увидить ссылку.

Более простой пример:

Пожалуйста войдите или зарегистрируйтесь чтобы увидить ссылку.


Сообщение отредактировал Elrmrnt-Kritik: 07 Май 2017 - 12:43

  • 0

#3
offline   Vadlmok
Отправлено 07 Май 2017 - 12:45

Vadlmok
    • 3
    • Сообщений: 40
    • Регистрация: 14.01.16

Понял, спасибо большое.


  • 0

#4
offline   Amfy
Отправлено 07 Май 2017 - 12:48

Amfy
    • 1598
    • Сообщений: 3 064
    • Регистрация: 24.01.14

Используй mysql_real_escape_string или mysql_format


  • 0
Обратно в Вопросы по скриптингу · Следующая непрочитанная тема →

Количество пользователей, читающих эту тему: 1

0 пользователей, 0 гостей, 0 анонимных


    Alexa (1)

Данную тему посетили 6 пользователей

  1. pawno-crmp.ru
  2. Pawn скриптинг
  3. Вопросы по скриптингу