26.08.2013, 05:21
1. mysql_function_query(handle, query[], false, "", "")
2. Не можешь, ответ приходит не сразу.
3. Защита от инъекций, если будешь использовать %e вместо %s
4. Как не вмещается?
5. В ответе мускул может присылать несколько строк из таблицы, в этом случае он должен присылать одну, а 0 - номер первой строки
6. Если не использовался ни mysql_real_escape_string, ни mysql_format
7. Про инъекции именно в MySQL ничего сказать не смогу, но если игрок введет нужные символы, а потом они попадут в format, то сервер может лечь.
2. Не можешь, ответ приходит не сразу.
3. Защита от инъекций, если будешь использовать %e вместо %s
4. Как не вмещается?
pawn Код:
new string[100500];
format(string, sizeof string, "lololo, lalala ...", ...);
format(string, sizeof string, "%s lalala, lololo ...", string, ...);
6. Если не использовался ни mysql_real_escape_string, ни mysql_format
7. Про инъекции именно в MySQL ничего сказать не смогу, но если игрок введет нужные символы, а потом они попадут в format, то сервер может лечь.