Добрый день.
Возник вопрос, как защитить сервер от краша с помощью ввода в диалог %s и т.д.
Спасибо за ответ.
Уважаемый гость, если у Вас возникли проблемы с регистрацией, просьба обратиться в тех.поддержку или на почту admin@pawno-crmp.ru
Для полного доступа ко всем функциям форума, Вам необходимо зарегистрироваться и авторизоваться.
Для полного доступа ко всем функциям форума, Вам необходимо зарегистрироваться и авторизоваться.
Крашит сервер через диалоги
Автор
Vadlmok
, 07 мая 2017 13:08
Лучший Ответ Elrmrnt-Kritik , 07 Май 2017 - 19:40
Vadlmok, нет... Тогда нужно ноль возвратить, если происходит ошибка (найден % в тексте) и единицу, если все успешно. А также передавать не количество символов, а саму строку.
stock anticrashdialog(inputtext[])//Поскольку мы передаем строку, inputtext принимает строковое значение, а значит нужно добавить []
{
for(new i = strlen(inputtext); i != 0; --i)
{
switch(inputtext[i])
{
case %: return false;//происходит ошибка, возвращаем ноль
default: continue;
}
}
return true;//возвращаем 1
}
И в диалоге использовать так:
if(anticrashdialog(strlen(inputtext)) == 0) return SendClientMessage(playerid, 0xFF0000FF, "Недопустимые символы найдены в вашем тексте...");
Я что-то сейчас задумался (забыл), можно ли использовать case %. Возможно, понадобятся кавычки (case '%')
Можно обойтись компромиссным вариантом:
stock anticrashdialog(inputtext[])//В сток мы передаем строку, поэтому принимает значение строковое, а значит нужно добавить []
{
if(strfind(inputtext, "%", true) >= 0) return false;//Ошибка, в строке найден знак процента
return true;//возвращаем 1, если ничего не найдено
}
И в диалоге использовать:
if(anticrashdialog(inputtext) == 0) return SendClientMessage(playerid, 0xFF0000FF, "Недопустимые символы найдены в вашем тексте...");
Коротко говоря, в первом методе мы в сток передавали строку и там при помощи цикла перебирали каждый символ. Если он сходится с %, тогда возвращали 0 (то есть ошибку). Вторым же методом мы во всей строке искали %. Опять же, если ошибка, возвращаем ноль. Не знаю какой из них со стороны оптимизации будет лучше. Я бы выбрал первый...
Перейти к сообщению »-
Тема закрыта
#1
offline
Отправлено 07 Май 2017 - 13:08
offline
Vadlmok
-
-
-
Сообщений: 40
Регистрация: 14.01.16
#2
offline
Отправлено 07 Май 2017 - 13:12
offline
Elrmrnt-Kritik
-
-
-
Сообщений: 3 181
- Регистрация: 19.07.15
-
Skype: v.l.a.d.65
Vadlmok, не знаю, когда именно вызывается краш, но как вариант, через switch проверьте, нет ли знака % в введенном тексте. Например,
покажем диалог пользователю:
И в OnDialogResponse:
#3
offline
Отправлено 07 Май 2017 - 13:17
offline
Vadlmok
-
-
-
Сообщений: 40
- Регистрация: 14.01.16
Elrmrnt-Kritik, а если сделать так? Будет работать?
Сообщение отредактировал Vadlmok: 07 Май 2017 - 13:17
#4
offline
Отправлено 07 Май 2017 - 19:40
offline
Elrmrnt-Kritik
-
-
-
Сообщений: 3 181
- Регистрация: 19.07.15
-
Skype: v.l.a.d.65
✓ Лучший Ответ
Vadlmok, нет... Тогда нужно ноль возвратить, если происходит ошибка (найден % в тексте) и единицу, если все успешно. А также передавать не количество символов, а саму строку.
И в диалоге использовать так:
Я что-то сейчас задумался (забыл), можно ли использовать case %. Возможно, понадобятся кавычки (case '%')
Можно обойтись компромиссным вариантом:
И в диалоге использовать:
Коротко говоря, в первом методе мы в сток передавали строку и там при помощи цикла перебирали каждый символ. Если он сходится с %, тогда возвращали 0 (то есть ошибку). Вторым же методом мы во всей строке искали %. Опять же, если ошибка, возвращаем ноль. Не знаю какой из них со стороны оптимизации будет лучше. Я бы выбрал первый...
Сообщение отредактировал Elrmrnt-Kritik: 07 Май 2017 - 19:48
Количество пользователей, читающих эту тему: 1
0 пользователей, 0 гостей, 0 анонимных
-
Alexa (1)