SQL injection.
#1

Чисто теоретически может ли имя которое содержить только(то есть обычное имя):
Код:
0-9, a-z, A-Z, [], (), $ @ . _ and = only
быть использовано в инъекции для запроса например:
PHP код:
format(querysizeof(query), "INSERT INTO `History` (`SomeName`) VALUES ('%s')"name);//name - получено с помощью GetPlayerName
mysql_tquery(mysqlquery""0); 
Reply
#2

Нет, кавычку не возможно использовать, следовательно в этом коне в вакууме - не получится.
Reply
#3

поюзай mysql_format и тогда ничего не пройдет
Reply
#4

Только всё равно лучше защититься от неё, ибо вдруг завтра либо Куй что-то сделает не так, либо найдут новую дыру в клиенте, которая позволит обходить запреты?
Reply
#5

По инъекции: https://sampforum.blast.hk/showthread.php?tid=544753

А ник со спецсимволами не пройдет, если очень страшно, можешь "обезопаситься", конечно
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)