Всем доброго времени суток. Как можно защититься от SQL инъекций? Уже если честно запутался, много чего прочитал, но каша в голове... Где то написано что mysql_format нужно использовать, где то что спецификатор %e ну и тд..
Всем доброго времени суток. Как можно защититься от SQL инъекций? Уже если честно запутался, много чего прочитал, но каша в голове... Где то написано что mysql_format нужно использовать, где то что спецификатор %e ну и тд..
mysql_format юзай просто и всё)
[Anticheat]___Invisible Fly Hack
[Anticheat]____Weapon/Ammo Hack
[Function]______ResetPlayerWeaponSlot
[Function]_______FIX_SetPlayerAmmo
[ServerMod]______TDM | Zombie Apokalypse
спецификатор %e и используется в mysql_format, правильно ты прочитал, форматируй через mysql_format только вводимые данные полученные от игрока
Мои работы и публикации:
Там, где число символов строго ограничено и нет возможности ввести что-то лишнее или же введённые данные конвертируются, например, в число, перед записью в запрос, защищаться от инъекций не нужно.
Так же не нужно защищать от инъекции уже проверенные данные (например, если у вас есть ограничение на символы в пароле, исходя из которого можно использовать лишь цифры и буквы - нет смысла что-то ещё экранировать, ибо игрок не сможет ввести "=").
Ну а по поводу mysql_format И спецификаторов говорили в соседней теме.
Связаться со мной в VK можно через личные сообщения этой группы
Заказы не принимаю
Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
Великих идей полно, на них нет спроса.
Воплощение идеи в законченную игру требует долгой работы,
таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
Предложить идею просто, воплотить – вот в чём проблема
Steve Pavlina
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)