21.01.2019, 00:24
Gostaria de aprender o mйtodo correto de proteger uma string em uma query na versгo mais recente do plugin do mysql, independente se essa query seja uma instruзгo, INSERT, UPDATE ou SELECT, gostaria que esse mйtodo funcionasse em ambas as instruзхes.
OBS: Atualmente eu mando uma instruзгo SELECT dessa forma, mesmo sabendo que nгo й seguro:
Creio que deve haver uma maneira de deixar tanto uma instruзгo SELECT que contйm uma string como qualquer outra instruзгo que contйm uma string mais segura, ou seja, que nгo aceite um SQL Injection.
OBS: Atualmente eu mando uma instruзгo SELECT dessa forma, mesmo sabendo que nгo й seguro:
PHP код:
format(query, sizeof(query), "SELECT * FROM players WHERE pname = '%s' LIMIT 1", pInfo[playerid][pName]);
mysql_tquery(mysql, query, "OnPlayerLogin", "d", playerid);