1. SA-MP Forums Archive
  2. Non-English
  3. Languages
  4. Русский/Russian

Threaded Mode
mysql_real_escape_string
CamperGTA
Big Clucker
***
Posts: 188
Threads: 50
Joined: Jan 2013
Reputation: 0
#1

13.08.2013, 15:13
Подскажите, для чего нужно использовать mysql_real_escape_string в самп, что будет если его не использовать?
Find
Reply
stabker
High-roller
*****
Posts: 1,311
Threads: 39
Joined: Mar 2012
Reputation: 0
#2

13.08.2013, 15:55
Защита от SQL инъекции. Используется для фильтрации строк, вводимых пользователем.
Find
Reply
-Stranger-
Gangsta
*****
Posts: 770
Threads: 21
Joined: Mar 2010
Reputation: 0
#3

13.08.2013, 20:33
Вот есть у Вас запрос такой:
PHP код:
SELECT FROM `userinfoWHERE `password`='%s' 
А я зайду и в замен пароля передам так:
PHP код:
qqq';DROP TABLE `userinfo`; 
Думаю понятно...
Find
Reply
NameNone
Big Clucker
***
Posts: 148
Threads: 5
Joined: Oct 2012
Reputation: 0
#4

13.08.2013, 23:14
Quote:
Originally Posted by CamperGTA
Посмотреть сообщение
что будет если его не использовать?
SQL инъекции
Find
Reply
Stepashka
Godfather
*****
Posts: 5,763
Threads: 19
Joined: Jul 2008
Reputation: 0
#5

14.08.2013, 05:08
Quote:
Originally Posted by -Stranger-
Посмотреть сообщение
Вот есть у Вас запрос такой:
PHP код:
SELECT FROM `userinfoWHERE `password`='%s' 
А я зайду и в замен пароля передам так:
PHP код:
qqq';DROP TABLE `userinfo`; 
Думаю понятно...
и ничего не будет.
Find
Reply
CamperGTA
Big Clucker
***
Posts: 188
Threads: 50
Joined: Jan 2013
Reputation: 0
#6

14.08.2013, 06:03
Возникла одна проблема, понаставил эту функцию везде(диалоги)и функция возвращает пустую строку.
пример:
PHP код:
new str[8],dest[8];
format(str,sizeof(str),"wae12sd");
mysql_real_escape_string(strdestcH);
printf("%s"dest); //возвращает пустую строку 
Find
Reply
James_Braga
Huge Clucker
***
Posts: 223
Threads: 13
Joined: Sep 2012
Reputation: 0
#7

14.08.2013, 06:46
Quote:
Originally Posted by -Stranger-
Посмотреть сообщение
Вот есть у Вас запрос такой:
PHP код:
SELECT FROM `userinfoWHERE `password`='%s' 
А я зайду и в замен пароля передам так:
PHP код:
qqq';DROP TABLE `userinfo`; 
Думаю понятно...
это будет выглядеть как
PHP код:
SELECT FROM `userinfoWHERE `password`='qqq';DROP TABLE `userinfo`;
и да ты просто испортишь запрос в итоге вернёт пустой запрос.
Find
Reply
Stepashka
Godfather
*****
Posts: 5,763
Threads: 19
Joined: Jul 2008
Reputation: 0
#8

14.08.2013, 06:50
Quote:
Originally Posted by CamperGTA
Посмотреть сообщение
Возникла одна проблема, понаставил эту функцию везде(диалоги)и функция возвращает пустую строку.
пример:
PHP код:
new str[8],dest[8];
format(str,sizeof(str),"wae12sd");
mysql_real_escape_string(strdestcH);
printf("%s"dest); //возвращает пустую строку 
её надо использовать вместо format.
Quote:
Originally Posted by James_Braga
Посмотреть сообщение
это будет выглядеть как
PHP код:
SELECT FROM `userinfoWHERE `password`='qqq';DROP TABLE `userinfo`;
и да ты просто испортишь запрос в итоге вернёт пустой запрос.
Вы попугайчик?
Find
Reply
CamperGTA
Big Clucker
***
Posts: 188
Threads: 50
Joined: Jan 2013
Reputation: 0
#9

14.08.2013, 06:59
понял в чем дело.
я использовал так(пример):
PHP код:
enum pInfo
{
    text[64];
};
new PlayerInfo[MAX_PLAYERS][pInfo];
//----------------------------------
mysql_real_escape_string(inputtextPlayerInfo[playerid][text]); 
и исправил проблему, указав макс. длину строки:
PHP код:
mysql_real_escape_string(inputtextPlayerInfo[playerid][text], cH64); 
Find
Reply
stabker
High-roller
*****
Posts: 1,311
Threads: 39
Joined: Mar 2012
Reputation: 0
#10

14.08.2013, 07:04
pawn Код:
enum pInfo
{
    text[64];
};
new PlayerInfo[MAX_PLAYERS][pInfo];
//----------------------------------
mysql_real_escape_string(inputtext, PlayerInfo[playerid][text]);
Это явно не решение
Find
Reply
« Next Oldest | Next Newest »


Forum Jump:


Users browsing this thread: 3 Guest(s)
  1. SA-MP Forums Archive
  2. Non-English
  3. Languages
  4. Русский/Russian