Insert Into Geht Nicht

[RG]Stormi25 · 12. Mai 2015

Hallo zsm

ich hab ein problem mit meinem INSERT INTO BEFEHL

Hier der public dazu

forward ITDB(playerid);
public ITDB(playerid)
{
new query[256],password[32],ipadress[16];
GetPVarString(playerid,"password",password,32);
GetPVarString(playerid,"ip",ipadress,16);
format(query,sizeof(query),"INSERT INTO users ('username','passwort','ip') VALUES ('%s','%s','%s')",Spielername(playerid),password,ipadress);
mysql_function_query(dbhandle,query,false,"","");
SendClientMessage(playerid,-1,"Du wurdest erfolgreich eingeloggt.");
return 1;
}

Bluewall · 12. Mai 2015

forward ITDB(playerid);
public ITDB(playerid)
{
new query[256],password[32],ipadress[16];
GetPVarString(playerid,"password",password,32);
GetPVarString(playerid,"ip",ipadress,16);
format(query,sizeof(query),"INSERT INTO `users` (`username`, `passwort`, `IP`) VALUES ('%s', '%s', '%s')",Spielername(playerid),password,ipadress);
mysql_function_query(dbhandle,query,false,"","");
SendClientMessage(playerid,-1,"Du wurdest erfolgreich eingeloggt.");
return 1;
}

versuchs mal so

Drasko · 12. Mai 2015

Tipps: Scripting-Probleme richtig erklären

Kapitel 1 #4 beachten.

Jeffry · 12. Mai 2015

Uhh, Klartext ohne ihn zu escapen ist ganz böse, das kann einen ziemlichen SQL Inject verursachen.
forward ITDB(playerid);
public ITDB(playerid)
{
new query[256],password[32],ipadress[16];
GetPVarString(playerid,"password",password,32);
GetPVarString(playerid,"ip",ipadress,16);
mysql_format(dbhandle, query,sizeof(query),"INSERT INTO `users` (`username`, `passwort`, `IP`) VALUES ('%e', '%e', '%e')",Spielername(playerid),password,ipadress);
mysql_function_query(dbhandle,query,false,"","");
SendClientMessage(playerid,-1,"Du wurdest erfolgreich eingeloggt.");
return 1;
}

mysql_format anstatt format verwenden, und %e anstatt %s.

breadfish.de 12. März 2022