[xxmitsu]

http://www.devdaily.com/android/sqli...ty-primary-key

Samp suporta ceea ce suporta si SQLite. https://sampwiki.blast.hk/wiki/Changelog#Version_0.3b (Upgraded sqlite version to 3.7.0.1)

Mare atentie la securitatea datelor ! Pentru a preveni sql injection, datele care pot fi introduse de catre clienti, trebuie sa verificate sa nu contina caractere nepermise.

Exemplu de injection, daca stii structura tabelului:
Sa presupunem ca avem o comanda care afiseaza ora cand a fost conectat un anumit jucator pe server, spre ex:
/seen Zh3r0

query-ul trimis ar fi unul de tipul urmator:

Код:

SELECT conectare FROM `Tabel` WHERE `Nume` = 'Zh3r0'

O persoana rau intentionata insa, ar putea incerca urmatorul lucru:

Код:

/seen %';DROP TABLE `Tabel`--

Astfel, query-ul trimis catre server va deveni:

pawn Код:

SELECT conectare FROM `Tabel` WHERE `Nume` = '%';DROP TABLE `Tabel`--'

Ne trezim cu 2 query-uri trimse, unul care afiseaza toate potrivirile, apoi practic al 2-lea sterge toata structura+continutul tabelului cu numele `Tabel`

http://www.sqlite.org/lang_expr.html

Код:

If the optional ESCAPE clause is present, then the expression following the ESCAPE keyword must evaluate to a string consisting of a single character. This character may be used in the LIKE pattern to include literal percent or underscore characters. The escape character followed by a percent symbol (%), underscore (_), or a second instance of the escape character itself matches a literal percent symbol, underscore, or a single escape character, respectively.