Szerző Téma: MYSQL Lekérés, majd kiiratása Chatboxba (Megtekintve 1083 alkalommal)

koko1238640 · « **Dátum:** 2014. Október 12. - 20:01:53 »

Sziasztok!
Szeretném komolyabban elkezdeni megtanulni a MYSQL \"rejtelmeit\"

Egy olyan kérésem lenne hogy tudna e nekem valaki mutatni egy olyan lekérést, amivel az adott változót kitudom íratni chatboxba?
(Már mindenhogy próbáltam de sehogy nem megy:/)
Válaszokat előre is köszönöm!

Martin · « **Válasz #1 Dátum:** 2014. Október 12. - 21:52:18 »

Hali. Csináltam neked egy karakter leírás lekérő funkciót.

 mysql = expors.mysql
function mysql_lekeres(source)
local lekeres = mysql:query_fetch_assoc(\"SELECT * FROM characters WHERE id=\'\" .. mysql:escape_string(getElementData(source, \"dbid\")) .. \"\'\")
local szoveg = lekeres[\"description\"]
outputChatBox(\"A te karakter leírásod: \" .. szoveg .. \".\", source, 255, 0, 0)
end
addCommandHandler(\"description\", mysql_lekeres, false, false)

Ha nem erre gondoltál akkor írj, és segítek!

koko1238640 · « **Válasz #2 Dátum:** 2014. Október 13. - 16:46:50 »

Nagyon köszönöm szépen, erre gondoltam.Este megyek és ki is próbálom.

Xenius · « **Válasz #3 Dátum:** 2014. Október 13. - 17:02:36 »

Idézetet írta: Martin date=1413143538\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"55661\" data-ipsquote-contentclass=\"forums_Topic

Hali. Csináltam neked egy karakter leírás lekérő funkciót.

 mysql = expors.mysql
function mysql_lekeres(source)
local lekeres = mysql:query_fetch_assoc(\"SELECT * FROM characters WHERE id=\'\" .. mysql:escape_string(getElementData(source, \"dbid\")) .. \"\'\")
local szoveg = lekeres[\"description\"]
outputChatBox(\"A te karakter leírásod: \" .. szoveg .. \".\", source, 255, 0, 0)
end
addCommandHandler(\"description\", mysql_lekeres, false, false)

Ha nem erre gondoltál akkor írj, és segítek!

arra mindig figyelj hogy legyen tostring, mert könnyen lehetsz sql inject áldozata

koko1238640 · « **Válasz #4 Dátum:** 2014. Október 13. - 17:09:11 »

Kifejtenéd hogy mi az az sql inject?(mint mondtam most kezdtem MYSQL-t

)
Minél többet tudok annál jobb

Xenius · « **Válasz #5 Dátum:** 2014. Október 13. - 17:18:49 »

Idézetet írta: koko1238640 date=1413212951\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"55661\" data-ipsquote-contentclass=\"forums_Topic

Kifejtenéd hogy mi az az sql inject?(mint mondtam most kezdtem MYSQL-t )
Minél többet tudok annál jobb

http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php
Ugyanúgy összeakasztható a Martin által leírt scriptben is.
Pl. a leírásomnak azt adom meg hogy

\", source) banPlayer(

vagy pedig ha van a resourcenek van acl akkor szépen shutdown és volt nincs szerver xD
vagy pedig ha tényleg nagyon köcsög akarsz lenni akkor bele írsz az előző példámba egy mysql törlést

koko1238640 · « **Válasz #6 Dátum:** 2014. Október 13. - 17:26:27 »

Mik ki nem derülnek, kösz hogy leirtad

bár én nekem most nem pont karileirasnak kellett ez a lekerdezes hanem egy pp-rendszerhez szóval ez esetben lényegtelen de attól kösz az infót!

Xenius · « **Válasz #7 Dátum:** 2014. Október 13. - 17:29:21 »

Idézetet írta: koko1238640 date=1413213987\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"55661\" data-ipsquote-contentclass=\"forums_Topic

Mik ki nem derülnek, kösz hogy leirtad bár én nekem most nem pont karileirasnak kellett ez a lekerdezes hanem egy pp-rendszerhez szóval ez esetben lényegtelen de attól kösz az infót!

használj mindig tostring-et és tonumbert és nem esel ilyen végzetes hibába.

koko1238640 · « **Válasz #8 Dátum:** 2014. Október 13. - 18:56:47 »

Nos kipróbáltam, még1szer nagyon köszönöm, MŰKÖDIK

Dupla üzenet összevonva ekkor: 2014. Október 13. - 20:46:26

És ezt hogy tudnám kliens oldalban használni? pl. egy DrawText-el?