MYSQL Werte in Tabelle speichern

Mal zur grundsätzlichen Schreibweise von Queries, die hier geposteten sind alle für die Tonne:

• String-Begrenzer (') sind für STRINGS. Nicht für Tabellennamen, Feldnamen, Zahlen, Gleitkommazahlen, ... Für STRINGS.
• Backticks (`) verwendet man für sog. Identifier (= Feldnamen, Tabellennamen, ...), um sie als Identifier darzustellen. Verhindert Problematiken mit gleichnamigen Anweisungen im Query.

Zur Verwendung des Plugins:

• Warum verwendet ihr format()? Verwendet doch einfach mysql_format(), wenn es bereits gegeben ist. Damit könnt ihr auch direkt Sicherheitslücken schließen.

Zitat von Chris.

• Warum verwendet ihr format()? Verwendet doch einfach mysql_format(), wenn es bereits gegeben ist. Damit könnt ihr auch direkt Sicherheitslücken schließen.

Erkläre mir doch bitte mal wie du Sicherheitslücken schließt indem du einfach die Funktion des Formats vom Plugin nutzt?
Allein bringt dir das auch kein schließen der Sicherheitslücken du musst auch mit dem "escape" arbeiten welches du beim Format so anwendest "%e",
Wenn du das nicht machst schließt du auch gar keine Lücken, nur mal so am Rande.

was ist los simon? warum antwortest du nicht aber zu deinem problem

wie gesagt ich helfe gern

Zitat von Goodgame

was ist los simon? warum antwortest du nicht aber zu deinem problem

wie gesagt ich helfe gern

Da du der deutschen sprache sicherlich mächtig bist.

Zitat

Danke.. Aber für die Tonne sind sie nicht sie funktionieren ja td.. Trotzdem danke

Zitat von Simon2202

Danke.. Aber für die Tonne sind sie nicht sie funktionieren ja td.. Trotzdem danke

Programmierer, die ihren Quellcode nicht überdenken und nur oberflächlich nachschauen, ob er funktioniert. Nicht, dass ein schlechter Quellcode womöglich irgendwann Probleme bereiten könnte. Tolle Einstellung. Wirklich weiterzuempfehlen.

Zitat von Slash™

Zitat von »Chris.«

Warum verwendet ihr format()? Verwendet doch einfach mysql_format(), wenn es bereits gegeben ist. Damit könnt ihr auch direkt Sicherheitslücken schließen.

Erkläre mir doch bitte mal wie du Sicherheitslücken schließt indem du einfach die Funktion des Formats vom Plugin nutzt?
Allein bringt dir das auch kein schließen der Sicherheitslücken du musst auch mit dem "escape" arbeiten welches du beim Format so anwendest "%e",
Wenn du das nicht machst schließt du auch gar keine Lücken, nur mal so am Rande.

Alles anzeigen

In einem normalen format() ist dies aber nicht möglich und muss zuvor behandelt werden. Das beste wären Prepared Statements, aber soweit scheint die SA:MP Community wohl noch nicht zu sein.

Chris.:
Warum sollte das in nem format nicht möglich sein? Jedes SQL Plugin bringt ne Funktion zum escapen mit sich, somit kannst du es auch mit variablen in einem, ach "format" lösen.
Die Community ist soweit nur pfeiffen die meisten auf die Völlig unnötigen gar sinnlosen Threaded Query Plugins.