Da ist ja auch keine SendClientMessage in den Code ....
Beiträge von Mike_Wheeler
-
-
Also wer bitteschön benutzt heute noch Dini ? o_O
-
ok danke
-
Ne in meinen Script hatte ich die mysql_format funktion eben eingefügt
-
Hab das Tatsächlich im Wiki übersehen obwohl ich mir die mysql_format Funktion angeschaut habe ...
Danke dir
Edit - Wenn ich das %s durch das %e in der mysql_format funktion verwende kommt nach dem Login Dialog nix mehr
-
Hey, ich habe ein problem, und zwar ist auf meinen Server eine SQL Injection möglich! Dieses Möchte ich verhindern nun weiss ich aber nicht wie das gehen soll ohne direkt die ganze Login Funktion zu verändern
Codeformat(query, sizeof(query), "SELECT * FROM `accounts` WHERE `name` ='%s' AND `passwort`='%s'", PlayerInfo[playerid][Name], inputtext); mysql_function_query(mysqlcon,query, true, "LoadPlayer", "i",playerid);
Das ist die Derzeitige Login Funktion, diese lässt eine MySql Injection zu
Wie kann ich das verhindern ? Gibt es da eine Spezielle Format Funktion oder sowas ? Mfg
-
Stimmt -.- der Pfad ist falsch, ich teste das mal jzt mit dem richtigen wenns net geht teste ich mit Crashdetect
Danke dir
#Edit
Es Funktioniert Danke dir
-
Danke @Kaliber aber jzt Crasht der Server
-
Hallo! Danke für den Code
Problematisch ist aber das es ca 310502 Namen in der Datei gibt also 310502 Zeilen diese kann man natürlich unmöglich in den String laden deswegen bekomme ich ingame dann auch "Unknown Command"
-
Hallo! ich habe eine .txt datei wo Namen drinstehen, die sieht so aus https://pastebin.com/4qBZbfiZ
Nun möchte ich aus dieser in Datei auslesen ob der Name z.b. "Jonas" vorhanden ist oder nicht
Ich hab das ganze mit Dini schon versucht aber mir fällt dazu keine brauchbare Funktion ein
Ich weiss das Dini veraltet ist ich kann auf MySql Scripten aber das ist eine einmalige Sache von daher ist mir die Perfomance egal
-
hey, mein Server wird nicht in der internetliste angezeigt welche ja angeblich gefixxt ist
Annonce ist auf 1
-
-
Gefällt mir leider garnicht
0/10 Punkte
-
Ja aber ich bekomm es iwie net hin, kann mir jmd helfen ?
-
Hey, ich habe Folgendes Problem!
Ich möchte diesen Code welcher für das R41 Plugin geschrieben wurde, auf das R7 von BlueG umschreiben, allerdings weiss ich nicht wie ich das machen soll
Code
Alles anzeigenstock FreeHouseCheck() { new bedin[128],query[128]; for(new i;i<MAX_HOUSE;i++) { format(bedin,sizeof(bedin),"houseid='%i'",i); mysql_format(handle,query,sizeof(query),"SELECT * FROM houses WHERE %s",bedin); mysql_query(handle,query); //mysql_store_result(); new field_name[32]; cache_get_field_name(0, field_name); new rows;cache_get_row_count(rows);if(rows == 0) return i; } return 0; }
Vll kann jemand helfen Lg
Die Funktion soll nur eine Freie Haus id aus der Datenbank auslesen und zurückgeben
-
hey, ich habe das som ucp und versuche eine Suchfunktion zu machen! ich habe das meiste jzt auch schon drin aber wenn ich nen Spieler suche dann werden mir keine Stats angezeigt von dem spieler
vll kennt jmd das problem
Code
Alles anzeigen<body> <form action="/cp/pages/acp/suche.php" method="post"> <table align="center" width="200"> <tr> <td width="60%"><input name="name" type="text" maxlength="240" size="20" /></td> </tr><tr> <td colspan="2"><input type="submit" value="Spieler suchen" /></td> </tr> </table> </form> </body> <?php # Allgemein Informationen $query_allgemein = $connect->prepare("SELECT `name`, `level`, `sex`, `wanteds` FROM `accounts` WHERE `id` = :id"); $query_allgemein->bindParam(':id', $_GET["id"], PDO::PARAM_INT); $query_allgemein->execute(); $fetch_allgemein = $query_allgemein->fetch(); switch($fetch_allgemein["sex"]) { case 1: $geschlecht = "Männlich"; break; case 2: $geschlecht = "Weiblich"; break; } # Lizenzen Informationen $query_lic = $connect->prepare("SELECT `carlic`, `flylic`, `lkwlic`, `motolic`, `boatlic`, `gunlic`, `ownperso` FROM `accounts` WHERE `id` = :id"); $query_lic->bindParam(':id', $_GET['id'], PDO::PARAM_INT); $query_lic->execute(); $fetch_lic = $query_lic->fetch(); switch($fetch_lic["carlic"]) { case 0: $carlic = "<i class='fa fa-close' aria-hidden='true'></i>"; break; case 1: $carlic = "<i class='fa fa-check' aria-hidden='true'></i>"; break; } switch($fetch_lic["flylic"]) { case 0: $flylic = "<i class='fa fa-close' aria-hidden='true'></i>"; break; case 1: $flylic = "<i class='fa fa-check' aria-hidden='true'></i>"; break; } switch($fetch_lic["lkwlic"]) { case 0: $lkwlic = "<i class='fa fa-close' aria-hidden='true'></i>"; break; case 1: $lkwlic = "<i class='fa fa-check' aria-hidden='true'></i>"; break; } switch($fetch_lic["motolic"]) { case 0: $motolic = "<i class='fa fa-close' aria-hidden='true'></i>"; break; case 1: $motolic = "<i class='fa fa-check' aria-hidden='true'></i>"; break; } switch($fetch_lic["boatlic"]) { case 0: $boatlic = "<i class='fa fa-close' aria-hidden='true'></i>"; break; case 1: $boatlic = "<i class='fa fa-check' aria-hidden='true'></i>"; break; } switch($fetch_lic["gunlic"]) { case 0: $gunlic = "<i class='fa fa-close' aria-hidden='true'></i>"; break; case 1: $gunlic = "<i class='fa fa-check' aria-hidden='true'></i>"; break; } switch($fetch_lic["ownperso"]) { case 0: $perso = "<i class='fa fa-close' aria-hidden='true'></i>"; break; case 1: $perso = "<i class='fa fa-check' aria-hidden='true'></i>"; break; } # Bank Informationen $query_bank = $connect->prepare("SELECT `hand`, `konto` FROM `accounts` WHERE `id` = :id"); $query_bank->bindParam(':id', $_GET['id'], PDO::PARAM_INT); $query_bank->execute(); $fetch_bank = $query_bank->fetch(); # Job Informationen $query_job = $connect->prepare("SELECT `job`, `jobgehalt` FROM `accounts` WHERE `id` = :id"); $query_job->bindParam(':id', $_GET['id'], PDO::PARAM_INT); $query_job->execute(); $fetch_job = $query_job->fetch(); # Blätterfunktion $statement = $connect->prepare("SELECT COUNT(*) AS anzahl FROM `accounts`"); $statement->execute(); $row = $statement->fetch(); $anzahl_eintrage = $row['anzahl']; $seite = 1; if(isset($_GET['seite'])) { $seite = intval($_GET['seite']); } $beitraege_pro_seite = 10; $start = ($seite - 1) * $beitraege_pro_seite; $anzahl_seiten = ceil($anzahl_eintrage / floatval($beitraege_pro_seite)); ?> <!DOCTYPE HTML> <body> <h3>Spieler <font color="#74B1FF">auflisten</font></h3> <div class="well"> <?php if(!isset($_GET["id"])) { ?> <table class="table table-hover"> <thead> <tr> <td><b>ID</b></td> <td><b>Spieler</b></td> <td><b>Level</b></td> <td><b>Teammitglied</b></td> <td><b>Aktion</b></td> </tr> </thead> <tbody> <?php $query = $connect->prepare("SELECT `id`, `name`, `level`, `admin` FROM `accounts` LIMIT :start, :limit"); $query->bindParam(':start', $start, PDO::PARAM_INT); $query->bindParam(':limit', $beitraege_pro_seite, PDO::PARAM_INT); $query->execute(); while($row = $query->fetch()) { ?> <tr> <td><?php echo $row["id"]; ?></td> <td><?php echo $row["name"]; ?></td> <td><?php echo $row["level"]; ?></td> <td><?php if($row["admin"] > 0) { echo "<i class='fa fa-check' aria-hidden='true'></i>"; } else echo "<i class='fa fa-remove' aria-hidden='true'></i>"; ?></td> <td><a href="acp.php?page=list_all_player&id=<?php echo $row["id"]; ?>"><button class="btn btn-primary"><i class="fa fa-info" aria-hidden="true"></i></button></a></td> </tr> <?php } ?> </tbody> </table> </div> <ul class="pagination pagination-lg"> <?php $anzahl_seiten = ceil($anzahl_eintrage / floatval($beitraege_pro_seite)); for($a = 1; $a <= $anzahl_seiten; $a++) { if($seite == $a) {?> <li class='active'> <a href="#"><?php echo $a; ?></a></li> <?php } else echo "<li> <a href='acp.php?page=list_all_player&seite=$a'>$a</a> </li>"; } ?> </ul> <?php } else { ?> <div class="well>" <div class="row"> <div class="col-xs-6"> <div class="panel panel-primary"> <div class="panel-heading"> <i class="fa fa-user-circle-o" aria-hidden="true"></i> Allgemein </div> <div class="panel-body"> <table> <tr><td class="u-info">Benutzername</td> <td class="u-info2"><?php echo $fetch_allgemein["name"]; ?></td></tr> <tr><td class="u-info">Level</td> <td class="u-info2"><?php echo $fetch_allgemein["level"]; ?></td></tr> <tr><td class="u-info">Geschlecht</td> <td class="u-info2"><?php echo $geschlecht; ?></td></tr> <tr><td class="u-info">Wanted</td> <td class="u-info2"><?php echo $fetch_allgemein["wanteds"]; ?></td></tr> <tr><td class="u-info">Teammitglied</td> <td class="u-info2"><?php echo getAdminName($_GET["id"]); ?></td></tr> </table> </div> </div> </div> <div class="col-xs-6"> <div class="panel panel-primary"> <div class="panel-heading"> <i class="fa fa-drivers-license-o"></i> Lizenzen </div> <div class="panel-body"> <table> <tr><td class="u-info">Führerschein</td> <td class="u-info2"><?php echo $carlic; ?></td></tr> <tr><td class="u-info">Flugschein</td> <td class="u-info2"><?php echo $flylic; ?></td></tr> <tr><td class="u-info">Bootschein</td> <td class="u-info2"><?php echo $boatlic; ?></td></tr> <tr><td class="u-info">LKWschein</td> <td class="u-info2"><?php echo $lkwlic; ?></td></tr> <tr><td class="u-info">Motorradschein</td> <td class="u-info2"><?php echo $motolic; ?></td></tr> <tr><td class="u-info">Waffenschein</td> <td class="u-info2"><?php echo $gunlic; ?></td></tr> <tr><td class="u-info">Ausweis</td> <td class="u-info2"><?php echo $perso; ?></td></tr> </table> </div> </div> </div> </div> <div class="row"> <div class="col-xs-6"> <div class="panel panel-primary"> <div class="panel-heading"> <i class="fa fa-industry" aria-hidden="true"></i> Berufsleben </div> <div class="panel-body"> <table> <tr><td class="u-info">Job</td> <td class="u-info2"><?php echo $fetch_job["job"]; ?></td></tr> <tr><td class="u-info">Gehalt</td> <td class="u-info2"><?php echo $fetch_job["jobgehalt"]; ?></td></tr> </table> </div> </div> </div> <div class="col-xs-6"> <div class="panel panel-primary"> <div class="panel-heading"> <i class="fa fa-money" aria-hidden="true"></i> Finanzen </div> <div class="panel-body"> <table> <tr><td class="u-info">Bargeld</td> <td class="u-info2"><?php echo $fetch_bank["hand"]; ?> SA$</td></tr> <tr><td class="u-info">Kontostand</td> <td class="u-info2"><?php echo $fetch_bank["konto"]; ?> SA$</td></tr> </table> </div> </div> </div> </div> <a href="acp.php?page=list_all_player"><button class="btn btn-info"><i class="fa fa-arrow-left" aria-hidden="true"></i> Zurück</button></a> <?php } ?> </div> </body> </html>
PHP: suche.php
Alles anzeigen<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <meta name='description' content='Ein Suchfunktionsscript...' /> <title>Suchfunktion by BerlinerBaer</title> </head> <body> <?php //* Datenbankverbindung aufbauen (START) $verbindung = mysql_connect ("87.28.343.203", "xxxxx", "privat") or die ("keine Verbindung möglich. Benutzername oder Passwort sind falsch"); mysql_select_db("samp4212") or die ("Die Datenbank existiert nicht."); //* Datenbankverbindung aufbauen (ENDE) $id = $_POST['id']; $name = $_POST['name']; echo "<b>Du hast nach dem Namen: \"<u>$name</u>\" gesucht. Dadurch wurden folgende Einträge gefunden:</b><br /><br />"; //* Überprüfung der Eingabe $abfrage = "SELECT id FROM accounts WHERE name LIKE '%$name%'"; $ergebnis = mysql_query($abfrage) or die(mysql_error()); if($ausgabe = mysql_fetch_assoc($ergebnis)) { $id = $_POST['id']; echo "http://www.privat333.de/cp/acp.php?page=list_all_playera&id=".$ausgabe['id'].""; header("Location: http://www.privat333.de/cp/acp.php?page=list_all_player&id=".$ausgabe['id']."", true, 301); } //* Wenn was gefunden wurde, wird es hier ausgegeben. else { echo "Es wurde kein Name unter den Namen \"<u>$name</u>\" gefunden.<br /> Bitte versuche es mit einem anderen namen.<br /> <a href='suchen.html'>Zurück!</a>"; } // * Wenn nichts gefunden wurde, dann kommt diese Fehlermeldung. ?> </body>