Beiträge von SaschaMois

    forward HausUpdate(id);public HausUpdate(id){ new query[128]; format(query,sizeof(query),"SELECT * FROM haus WHERE update = 1",id); mysql_pquery(handle, query, "HausUpdat","",id); print(query); return 1;}

    Wozu am Ende von format dieses "id" ?


    und müsstest du in der mysql_pquery nicht sowas wie "i" im vorletzten Argument stehn haben wenn du danach id verwenden willst?

    Hi


    Was ich mach ich bei der Funktion falsch?


    Es kommt immer "Gefundene Rows: 0". Egal wie viele Einträge in der Datenbank sind. Verwende das Mysql R41

    Was passiert wenn du im abgesichertem Modus startest?


    Hatte neulich ein Ähnliches Problem und bei mir hat dieser CMD-Befehl dann geholfen: sfc /scannow
    Jedoch bekam ich immer beim start eines speziellen Programmes entweder einen Bluescreen oder der Bildschirm schaltete sich aus von dem her konnte ich sofern ich dieses Programm nicht gestartet habe auch den Befehl ausführen ohne das der PC in der zwischenzeit abgestürzt ist. Ob das jetzt im abgesicherten Modus auch funktionieren würde weiß ich leider nicht.

    Werden Cookies gespeichert wenn ja welche?


    Und als kleinen Vorschlag. WBB4 zu nehmen als Inspiration ist okay. Wichtig ist nur das ganze so zu gestalten das nicht jeder Benutzer glaubt es wäre WBB4, denn sonst erwartet er auch das gleiche.

    Ja es werden 3 Cookies gespeichert um die "eingeloggt bleiben" Funktion zu ermöglichen.


    Wie bereits erwähnt werde ich das Standard Design im laufe der Entwicklung bestimmt noch ändern. Da das anfängliche Standard Design meiner Meinung nach ziemlich hässlich war dachte ich das dieses Design zumindest ansehlicher ist.

    Was wird denn da alles gespeichert? Werden IP-Adressen gespeichert, wenn ja, kann man das Logging deaktivieren?

    Grundsätzlich werden nur Dinge gespeichert die für irgendwelche Funktionen notwendig sind. Die IP-Adressen werden nur in der Admin-Log gespeichert und dort kann man das Logging nicht deaktivieren. Kann aber noch hinzugefügt werden sofern daran Interesse besteht.

    Finde das jetzt nicht schlecht, aber dachte zuerst es wäre WBB4. Würde alleine vom Design her an deiner Stelle es ein wenig eigenständiger machen, damit man erkennt, dass es nicht WBB 4 ist.
    Werde das später mal testen. Wie lange hast du daran gearbeitet?


    Trotzdem gute Arbeit bisher!

    Ja also ich denke nicht das das schon das entgültige Design der Seite ist. Je nachdem wie/wann ich wieder ne gute Idee hab werd ich´s wieder mal ändern :D
    Ich arbeite jetzt seit September glaub ich daran. Hatte davor aber schon einen Anlauf gestartet bei dem ich dann auf viele Fehler aufmerksam wurde die ich beim Neuversuch dann gleich vermieden habe

    Wenn du mit der Abfrage nur checken willst ob der Account existiert würde ich "SELECT id" verwenden. Wenn du dann gleich aus dieser Abfrage die Benutzerdaten ausliest ist es ok.
    Das "LIMIT 1" am Ende wäre auch nicht unbedingt notwendig da du ja wsl ohnehin schon keine Registrierungen mit dem gleichen Namen erlaubst UND da der Code dann sowieso etwa so aussehen sollte:

    PHP
    $sql = "SELECT * FROM spieler WHERE Name = '". $database->real_escape_string($user)."' AND Passwort = md5('".$database->real_escape_string($pass)."')"; 
    $result = $database->query($sql); 
    if($result->num_rows == 0) 
    {
    // Nicht richtig
    }
    else 
    {
    $row = $result->fetch_object(); // $row bezieht sich sowieso nur auf das erste Ergebnis der Query
    }

    Bevor du eine Datenbankabfrage machst solltest du $user escapen. Das verhindert das jemand in das Namensfeld zum Beispiel das hier eingibt: "';DROP DATABASE;'" wodurch er deine Datenbank löschen kann. (Keine Ahnung ob man das jetzt genau so schreiben muss mit den Anführungszeichen auf jeden fall gibt es die Möglichkeit)

    PHP
    $sql = "SELECT Admin FROM spieler WHERE Name = '".mysqli_real_escape_string($user)."' LIMIT 1";


    Und bevor du den Namen auf der Seite ausgibst solltest du das hier machen:


    PHP
    echo "Willkommen ".htmlspecialchars($_SESSION["UserName"])."<br>";

    Damit kann der Benutzer keine HTML Befehle in den Namen schreiben. Dieser Text: "<a href='http://breadfish.de'>MEINName</a>" würde mit htmlspecialchars genau so ausgegeben werden wie du ihn hier siehst. Ohne htmlspecialchars würde ein Link erstellt werden.

    Würde mir ja gerne mal den Quellcode angucken, nur kann ich deine RAR Datein nicht öffnen. Lad sie lieber als zip hoch. Grundsätzlich find ich es auch sehr WBB4-like. Was mich allerdings direkt verwirrt ist der Button (siehe Anhang). Normalerweise erwartet man, das sich dann die Box, wo der Button drin ist, ausgeklappt wird. Das man so nach unten "rutscht" ist m.E.n kein gewohntes Verhalten.

    Oh sorry werds sofort mal als zip hochladen.
    Also den Pfeil hab ich eingebaut um schneller zum Seitenende zu kommen. Da in der Box sonst noch nichts enthalten ist wäre es ja sinnlos diese auszuklappen.

    Sieht sehr nach WBB4 aus.
    Zwar ist es generell in Ordnung, auch das Plugins die normalerweiße kostenpflichtig sind mit enthalten scheinen jedoch bin ich noch etwas skeptisch.


    Ich warte mal auf zukünftiges.
    Kann man ein wenig was über euer Sicherheit erfahren?

    Danke für dein Feedback!


    Grundsätzlich wird alles (bis auf Passwörter) im Klartext in der Datenbank gespeichert. Zum Teil weil es praktischer ist um Fehler zu finden und weil ich mir dachte das die meisten Foren ohnehin kein so hohes Sicherheitslevel benötigen. Ich weiß nicht wie es bei anderen Forensoftwaren ist also ob die alle Einträge verschlüsseln?
    Ich habe das Forum ebenfalls auf SQl-Injections getestet bin aber nicht fündig geworden. Hab auch beim Coden stark darauf geachtet das mir kein solcher Fehler passiert.
    In der Anfangsphase des Forums gelang es einem Benutzer sich in meinen Account zu hacken was aber schnell von mir behoben wurde.
    Es ist mir bisher auch nicht gelungen auf Foren/Kategorien/Themen auf die ich eigentlich keinen Zugriff haben sollte durch irgendeine manuelle Eingabe in die Browserzeile Zugriff zu erhalten.

    Ich kann leider nicht wirklich nachvollziehen was da passiert. Ich denke mal du prüfst bei "OnPlayerEnterCheckpoint" die Positionen der Checkpoints ab und gibst dann je nach Position den jeweiligen Text aus. Wenn dem so ist überprüf doch mal die IsPlayerInRangeOfPoint Abfrage ob dort die Koordinaten überall passen bzw solltest du evtl auch nachsehen welcher Code vor dem 2. nicht gewünschten ShowInfo steht.

    Guten Tag!
    Ich möchte euch heute meine Forensoftware LoisBoard vorstellen!



    Fu
    nktionen

    • Einfache Installation dank Install-Script
    • Einfaches updaten auf die nächste Version dank Update-Script
    • Einfache Bedienung der Administration
    • Zahlreiche Module die aktiviert bzw deaktiviert werden können
    • Eigene Seiten können in der Administration ganz einfach hinzugefügt werden
    • 100% anpassbares Design
    • Plugins können beinahe alles beeinflussen (wird ständig erweitert)
    • individuell planbare Administratoren-/Moderatorenrechte
    • Plugin Store
    • freies einrichten der Benutzergruppen und Benutzerränge
    • und zahlreiche weitere...




    Interessiert?
    Wenn Sie Interesse an einem LoisBoard haben kommen Sie einfach auf unsere Webseite, dort kann die Software kostenlos gedownloadet werden. Sie finden dort ebenfalls viele nützliche Beiträge zur Installation und Anwendung.


    Support
    Wir versuchen bestmöglich auf alle auftretenden Probleme einzugehen und beantworten Fragen die im Forum gestellt werden so schnell und gewissenhaft wie möglich.
    Derzeit besteht unser Team aus mir und einem weiteren Moderator der unter anderem für die Beantwortung ihrer Fragen da ist.


    Weitere Entwicklung
    Die Forensoftware befindet sich zurzeit in der Beta Phase (aktuell Version 0.4.0) wesshalb jeder Anwender und somit gleichzeitig auch Tester gerne gesehen wird.
    Jeder der irgendwelche Kritikpunkte oder Vorschläge hat kann sich aktiv in die Entwicklung einbringen. Einfach unsere Webseite besuchen und dort im jeweiligen Bereich ein Thema eröffnen.
    Bisher wurden alle Vorschläge besprochen und die meisten dann im Endeffekt auch umgesetzt.



    Bilder




    Besuchen Sie uns - JETZT!

    http://www.loisboard.de