Beiträge von Mike_Wheeler

    Hab das Tatsächlich im Wiki übersehen obwohl ich mir die mysql_format Funktion angeschaut habe ...


    Danke dir



    Edit - Wenn ich das %s durch das %e in der mysql_format funktion verwende kommt nach dem Login Dialog nix mehr

    Hey, ich habe ein problem, und zwar ist auf meinen Server eine SQL Injection möglich! Dieses Möchte ich verhindern nun weiss ich aber nicht wie das gehen soll ohne direkt die ganze Login Funktion zu verändern


    Code
    format(query, sizeof(query), "SELECT * FROM `accounts` WHERE `name` ='%s' AND `passwort`='%s'", PlayerInfo[playerid][Name], inputtext);
                mysql_function_query(mysqlcon,query, true, "LoadPlayer", "i",playerid);

    Das ist die Derzeitige Login Funktion, diese lässt eine MySql Injection zu



    Wie kann ich das verhindern ? Gibt es da eine Spezielle Format Funktion oder sowas ? Mfg

    Hallo! ich habe eine .txt datei wo Namen drinstehen, die sieht so aus https://pastebin.com/4qBZbfiZ


    Nun möchte ich aus dieser in Datei auslesen ob der Name z.b. "Jonas" vorhanden ist oder nicht



    Ich hab das ganze mit Dini schon versucht aber mir fällt dazu keine brauchbare Funktion ein




    Ich weiss das Dini veraltet ist ^^ ich kann auf MySql Scripten aber das ist eine einmalige Sache von daher ist mir die Perfomance egal

    Hey, ich habe Folgendes Problem!


    Ich möchte diesen Code welcher für das R41 Plugin geschrieben wurde, auf das R7 von BlueG umschreiben, allerdings weiss ich nicht wie ich das machen soll




    Vll kann jemand helfen Lg



    Die Funktion soll nur eine Freie Haus id aus der Datenbank auslesen und zurückgeben

    hey, ich habe das som ucp und versuche eine Suchfunktion zu machen! ich habe das meiste jzt auch schon drin aber wenn ich nen Spieler suche dann werden mir keine Stats angezeigt von dem spieler


    vll kennt jmd das problem