MYSQL Werte in Tabelle speichern

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Mal zur grundsätzlichen Schreibweise von Queries, die hier geposteten sind alle für die Tonne:

    • String-Begrenzer (') sind für STRINGS. Nicht für Tabellennamen, Feldnamen, Zahlen, Gleitkommazahlen, ... Für STRINGS.
    • Backticks (`) verwendet man für sog. Identifier (= Feldnamen, Tabellennamen, ...), um sie als Identifier darzustellen. Verhindert Problematiken mit gleichnamigen Anweisungen im Query.

    Zur Verwendung des Plugins:

    • Warum verwendet ihr format()? Verwendet doch einfach mysql_format(), wenn es bereits gegeben ist. Damit könnt ihr auch direkt Sicherheitslücken schließen.
    • Warum verwendet ihr format()? Verwendet doch einfach mysql_format(), wenn es bereits gegeben ist. Damit könnt ihr auch direkt Sicherheitslücken schließen.


    Erkläre mir doch bitte mal wie du Sicherheitslücken schließt indem du einfach die Funktion des Formats vom Plugin nutzt?
    Allein bringt dir das auch kein schließen der Sicherheitslücken du musst auch mit dem "escape" arbeiten welches du beim Format so anwendest "%e",
    Wenn du das nicht machst schließt du auch gar keine Lücken, nur mal so am Rande.

  • Danke.. Aber für die Tonne sind sie nicht sie funktionieren ja td.. Trotzdem danke


    Programmierer, die ihren Quellcode nicht überdenken und nur oberflächlich nachschauen, ob er funktioniert. Nicht, dass ein schlechter Quellcode womöglich irgendwann Probleme bereiten könnte. Tolle Einstellung. Wirklich weiterzuempfehlen.



    In einem normalen format() ist dies aber nicht möglich und muss zuvor behandelt werden. Das beste wären Prepared Statements, aber soweit scheint die SA:MP Community wohl noch nicht zu sein. :rolleyes:

  • Chris.:
    Warum sollte das in nem format nicht möglich sein? Jedes SQL Plugin bringt ne Funktion zum escapen mit sich, somit kannst du es auch mit variablen in einem, ach "format" lösen.
    Die Community ist soweit nur pfeiffen die meisten auf die Völlig unnötigen gar sinnlosen Threaded Query Plugins.