Írta: ChuckNorris - 2011. Január 15. - 16:56:26
MySqlr6 vagy régebbi verziók
Adatbázis
Használata
http://forum.sa-mp.com/showthread.php?t=56564&highlight=G-stylez+Mysql
Kérlek mielõtt folytatnád, bizonyosodj meg róla hogy van erre lehetõséged! Lásd: Kompatibilitás rész.
Én a fentebb linkelt rendszerrõl írnék,nagyon egyszerû használni és ez tetszik nekem a legjobban. Tudni kell,hogy a MySql nem a SA:MPhez lett kitalálva,ez egy nagyon komoly dolog amirõl könyveket írnak okos emberek és nagyon hasznos is,mivel a php is kezelni tudja,lehetõségeink határtalanná válnak egy kis okoskodással :) Mi nyilván nem tanuljuk meg az egészet,csak azt amire a SA:MP használata és scriptelése közben szükséges.
A plugin telepítése a szerverre.
Egyszerûen kövessük ZeRo leírástá:
http://sampforum.hu/index.php?topic=4665.0
A plugint a fent leírt linken lehet letölteni.
Kivétel: A libmysql.dll/so fájlt a szerver GYÖKÉR könyvtárába kell tenni, azaz oda ahol a samp-server.exe is van!
Mi az a MySQL és miért jó?
Miért jó: Mert sokkal gyorsabb és könnyebb a fájloknál. Bármilyen (különösen igaz RP) játékmódot sokkal jobban megéri MySQL-al megírni.
A MySQL egy adatbázis kezelõ rendszer, mely segítségével hatékonyan tárolhatjuk az adatokat.
Miért olyan jó ez? Elõször is ingyenes, másodszor nagyon szép teljesítménye van, harmadszor pedig hihetetlenül sok programozási nyelven elérhetõ (mi esetünkben a C-miatt használhatjuk).
A MySql felépítése:
Van egy MySql szerver. A szerver vannak felhasználók, azoknak pedig jogaik. Joguk lehet létrehozni/látni, módosítani stb... az adatbázisokat.
Tehát minden felhasználóhoz tartozhat egy adatbázis (több is). Az adatbázisokban tároljuk el az információkat.
Az a felhasználó, aki rendelkezik a GRANT nevezetû jogosultsággal, a root, a rendszergazda, aki mindenhez hozzáfér és bármit módosíthat. Ez azért van, mert a GRANT jogosultság engedi meg nekünk azt, hogy a felhasználók jogosultságait módosíthassuk.
Adatbázisok:
Ezeken belül vannak a táblák. A táblákon belül oszlopok,sorok.
Minden oszlop egy információtípus (szöveg,szám, kép stb...) egy tetszõleges elnevezéssel.
A sorok pedig információkat tárolnak. Többet is.
Hasonlat:
A MySql szerver legyen a Microsoft Excel. Ezen belül ugye vannak munkaasztalok, ezek lesznek az adatbázisok.
Ezeken belül oszlopok( A,B,C...) és sorok (1,2,3). És ugye a cellák. A MySQL pont ugyan ilyen, csak nem grafikus felületen kicsit más célokra.
Az adatbázisainkból információkat SQL utasításokkal kérdezzük le. Ezeket nagyon egyszerû megtanulni és nagyon logikusak. Aki tud angolul annak az már tudja az alapokat, csak még nem ismeri ezt a képességét.
Komptaibilistás!
Figyelem! A SA:MP szerverrõl nem tudsz ingyenes tárhelyekre csatlakozni (atw.hu stb.), szóval 3 megoldás létezik.
1,Olyan hostnál helyezkedj el ahol adnak neked lehetõséget egy MySQL adatbázis létrehozására.
2,Fizetõs tárhely, ahol van lehetõség távoli MySQL kapcsoalt nyitására.
3,Keresel egy ingyenes mysql hostingot. De ezt nagyon nem ajánlom, mert ezek a szerverek nagyon lassúak lesznek!
Gyakorlati elmélet:
Három lépésbõl áll a dolog,csatlakozunk,megcsináljuk amit akarunk,aztán lecsatlakozunk.
Ez jelen esetben nyilván a script aktiválásánál illetve kilépésnél tesszük majd meg.
A függvény lista:
Légy biztos benne,hogy meghívd a függvény ezek eljárások valamelyikénél: OnGameModeExit()/OnFilterscriptExit()
Visszatérése a kapcsolódási \"kapocs\",azonosító avagy ID tehát több kapcsolat id lehet egyszerre.
Létrehoz egy log fájlt amit mysql.log-nak nevez el,ebben feljegyez mindent,rendkívül hasznos hibakeresésnél.
Visszatérése igaz (1) ha a kapcsolat él,máskülönben nem. (-1)
Ezzel saját eljárásokat hozhatsz létre a könnyebb scripteléshez (Lásd: sample_script.pwn )
Eljárások:
Csak akkor hívódik meg,ha a \"resultid\" paraméter használva van a query függvényben.
Gyakorlat
Csatlakozás
Nos,mit is tettünk most?
mysql_debug - Bekapcsoltuk a logolást
mysql_connect - Csatlakozunk
LeCsatlakozás
Nagyon bonyorult:
mysql_close - Csatlakozás bezárása
Mostmár megtehetjük amit akarunk! :)
Elõször is szeretném ajánlani Kurta regisztrációs scriptjét,tökéletesen meg van írva szóval kezdésnek tökéletes!KATT Bár bevallom nekem elégé más a stílusom,kicsit máshogy oldottam volna meg a dolgokat de így is jó.
Szóval,hogyan is tehetjük meg azt a bármit,igaz?
Ezzel én lefuttattam egy lekérdezést,amivel kiválasztottam a players táblából azt a sort ahol a name oszlop értéke ember és a pass oszlop értéke lolxD24
Szóval,egyenlõre lássunk pár példát a lekérdezésekre:
SELECT
Cellák kiválasztására szolgál. Utána az oszlopokat kell írni, amikre kíváncsiak vagyunk.
PL.
SELECT neve,jelszava,regisztralt
A csillag azt jelenti, hogy a sornak minden cellájára kíváncsiak vagyunk.
SELECT *
FROM
Melyik táblá(k)ból kívánjuk kiválasztani az információt.
Ha több táblából szeretnénk információt kiválasztani, azt így tehetjük meg:
SELECT felhasznalok.neve,akciok.mai FROM felhasznalok,akciok
WHERE
Feltételt szabhatunk meg,használhatjuk még az AND és az OR utasítást is utána.
Tehát pontosan behatárolhatjuk, hogy nekünk egy olyan sorból van szükségünk értékekre, ahol az az oszlop(ok) sorának az értéke x.
Ez kicsit bonyolultan hangzik, nézzük csak: x az az érték amit keresünk. Ez legyen most egy felhasználónév.
Egy bizonyos oszlopot figyelünk, jelen esetben a neve oszlopot ami a felhasznalok táblában helyezkedik el.
SELECT felhasznalok.neve,akciok.mai FROM felhasznalok,akciok WHERE felhasznalok.neve = \'x\'
INSERT INTO
Egy sort szúrhatunk be egy táblába. Mindenképpen olvasd el a \"Biztonság\" bekezdést is, ha használod ezt a lekérdezést!
__________Részletek
INSERT INTO players (name,pass) VALUES (\'killer\',\'123\')
A (name,pass) rész elhagyható,ez akkor kell,ha a tábla bizonyos részeibe akarunk beszúrni adatot.
A VALUES utáni rész hogy mit is akarunk beszúrni,sorrendben.
__________----------
UPDATE
Ezzel frissíthetjük a táblánkat.
__________Részletek
UPDATE players SET name=\'ss\',pass=\'1\' WHERE name=\'ember\'
Az UPDATE után jön a tábla neve,aztán a SET utasítás,mit akarunk mire változtatni,több adatot is frissíthetünk egyszerre ha vesszõvel ( , ) elválasztjuk õket,nem kell megint SET szót leírni.
(UPDATE players SET oszlop=\'ertek\',oszlop=\'ertek\' WHERE oszlop=\'ertek\')
__________----------
Beolvasás
Nos,szerintem Kurta ezt pazarlóan oldotta meg.
Én ezt úgy írnám,hogy az AND utasítás segítségével megnézem,hogy a jelszava is az-e amit beírt, és nem kell az egész sort lekérdezni, úgy sem használja fel az információkat.
Miután megírtuk a lekérdezésünket, futtatnunk kell:
Tehát, mûködõ MySQL futtatás: (Csatlakozás után!)
Ha nem várunk vissza adatot (tehát nem a SELECT utasítást használtuk) akkor a mysql_query függvény utáni dolgokat elhagyhatjuk.
Ne feledjük, hogy a karakterláncok amikben az utasítást és az eredményt tároljuk, bõven lehet nagyobb 128 karakternél, tehát ne ragaszkodjunk ehez a normához, inkább több legyen mint kevesebb, mert hibás/csonk eredményeket fogsz kapni.
Hogyan írjuk át a fájl mentõs rendszerünket MySQL-ra? VAGY Hogyan készítsünk adatbázist?
Ha házi szerver akkor nem éri meg a dolog, és hostingoknál is csak ott, ahol adnak (ingyenesen) egy MySQL adatbázist a szervered mellé phpMyAdmin rendszerrel, különben nincsen értelme, ha ingyenes adatbáziskezelõ honlapon regisztrálsz magadnak egy MySql adatbázist, az szerintem nagyon lassú lesz.
Ha a szerver hostingos és a körülmények adottak, akkor egyszerûen kérjünk/aktiváljunk magunknak egy adatbázist,felhasználóval. (Van ahol lehet webadminban, de lehet hogy az ügyfélszolgálattal kell beszélj.)
phpMyAdminba belépve válasszuk ki az adatbázisunkat, hozzunk létre egy annyi oszlopú táblát ahány infóra kíváncsiak vagyunk (ölések,halálok,név,jelszó,pénz stb.) és mentsük el.
A phpMyAdmin ezeket az infókat fogja kérni:
Mezõ -> Ide az oszlop nevét írd,pl. money,name,kills stb.. Ékezetet kerüld.
Típus -> Ha amit el akarsz tárolni szám (ölések,pénz,halálok) akkor INT típust adj meg, ha karakterlánc (név,jelszó) akkor VARCHAR típusú mezõt.
Hossz/Érték -> Ha a mezõ INT típusú,akkor elég 11, ha karakterlánc akkor olyan hosszú legyen amekkora karakterláncot tárolni akarsz. A maximum 255.
Alapértelmezett -> Ezt ne bántsuk
Illesztés -> Ha a mezõ VARCHAR típusú,akkor válasszuk ki: utf8_hungarian_ci
A többi mezõt hagyjuk üresen.
Még ami kellhet nekünk,az az auto_increment.
Ha ez be van pipálva, (csak INT mezõknél!) minden sor beszúrásánál az értéke egyel növekedni fog. Tehát ez egy automatikus mezõ.
Ha pl. be akarunk szúrni egy olyan táblába sort amiben van auto_increment és így néz ki a felépítés:
id név jelszó
Akkor azt így tehetjük meg:
INSERT INTO tabla VALUES(NULL,\'neve\',\'jelszava\')
Az id (aminek auto_increment be van állítva) NULL értéket kap.
Ha utólag akarunk auto_incrementet beállítani akkor az Index mezõt PRIMARY-ra kell álltani.
Egy táblában egy auto increment lehet.
Ha minden kész kattintsunk a Mentés gombra.
Ezzel kész a táblánk. Ezek után a scriptet kell megírni a fent leírtak alapján.
Biztonság
Ez a része kimaradt elég sokáig a leírásból, amiért elnézést kérek, de igazából kiment a fejembõl.
Vegyünk egy példát:
MySql rendszert használsz, a név/jelszó párost egyéb információkkal az users táblában tárolod el amikor a felhasználó regisztrál.
A lekérdezés így néz ki (példa, neked nyilván más, de a lényeg ugyan az)
A neve nyilván az lesz amivel felmegy a szerverre, úgyhogy nem hiszem hogy ez tudna problémát jelenteni, mert szerintem a SA:MP kliens nem enged speciális karaktereket a névbe írni de ebben nem vagyok biztos. ( \",\',/, stb... )
A lényeg: A jelszó mezõt a felhasználó írja be. De mi történik, ha a kedves felhasználó ezt adja meg jelszónak:
Amennyiben ezt írja be a jelszó mezõbe, akkor a lekérdezés így fog módosulni:
INSERT INTO users VALUES(NULL,\'neve\',\'jelszavam\');DEL *** users WHERE (1=1);
Figyelem! Ez a lekérdezés NEM mûködõképes, kizárólag azért, mert nem szándékozom mûködõ, ártó kóddal ellátni a vicces kedvû egyéneket, de a szituáció kedvéért odakapartam valamit.
Ezzel kitörölte a felhasználóink tábláját. De akár az egész adatbázist is kitörölhette volna, vagy megváltoztathatja a jelszót stb.... Ezt úgy nevezik MySql injekció. (Találó név)
\"De mi van ha én titkosítom a jelszavakat?\"
Akkor ez nem jelenthet veszélyt, viszont pl. ha bekérsz E-Mail címet is, akkor máris áldozat lehetsz.
Lássuk mit tehetünk ellene. Minden kívülrõl jövõ információt SZÛRNI KELL. Elégé meg vagyok döbbenve hogy ez sokaknak nem egyértelmû, pl. MSN/TS-en is kaptam már kérdést, hogy \"ez-az a kód miért nem jó\" (PHP nyelven) és miután az illetõ bemásolta a kódot (nevet nem írok) láttam hogy nem szûri az adatokat. PHP-ben ez így néz ki:
Nem szándékozom php leírást írni, de ez idevág, és akik pl. UCP-t írnak, azoknak leírnám, hogy ILYET SOHA,SOHA nem csinálunk. Minden _POST, _GET és _COOKIE szuperglobális tömbökbõl érkezõ adatot szûrnünk kell. Ez a minimum:
addslashes - Azadbázisra ártó jelek levédése ( elé tesz egy \\ jelet, ettõl elveszíti utasítás értékét és sima karakter lesz )
trim - A karakterlánc elõtti és mögötti fehérköz karakterek (szóközök,tabok,stb) eltávolítása.
Ennyit a php-ról.
Visszatérve a MySql-hoz, úgy tudom itt nem kapunk addslashes függvényt, de kapunk egy ilyet:
( Ez amúgy php-ben is elérhetõ ;) )
Tehát, mielõtt beszúrnánk egy kívülrõl jövõ adatot az adatbázisunkba (Név,E-Mail, stb) lássuk el az értékeket levédéssel, így:
Figyelem! Ha a lekérdezést a mysql_format függvénnyel formázod meg,akkor ez elvileg nem szükséges, mert az elvégzi helyettünk.
De ha nem:
( Forrás: kurta regisztrációs szkriptje )
A biztonságos érték a szEscape változóban van, ezt szúrjuk be MySql-ba.
Tehát akik a kurta féle rendszert használják nem kell féljenek ettõl a kis kellemetlenségtõl.
Köszönöm.
A leírást sok mindennel kiegészítettem, remélem mindenki hasznosítani tudja. Kérdéseket ide várom!-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: SubZero - 2011. Február 05. - 17:27:39
-
Mikorra várható a leírás?
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: ChuckNorris - 2011. Február 05. - 17:31:08
-
G-stylez pluginjához csinálok amint lesz egy kis idõm.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2011. Február 05. - 20:06:46
-
Azt a régit felesleges belinkelni, mert senki sem használja.
G-StyleZzZ ( Blue-G ) pluginja a legjobb ( Legstabilabb ).
Ethan ( StrickenKid ) pluginja valamivel gyorsabb, és több funkciót tartalmaz, de nem annyira stabil.
G-StyleZzZ ( Blue-G ) pluginját használják inkább, mindenkinek azt ajánlom én.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: ChuckNorris - 2011. Február 05. - 21:19:57
-
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2011. Február 05. - 21:47:56
-
Arra.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: ChuckNorris - 2011. Március 12. - 13:16:48
-
Frissítve,majd még írok :)
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2011. Március 12. - 18:20:45
-
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: SoAP - 2011. Március 15. - 20:12:46
-
Na végre ! :D Erre vártam hetek óta :D Köszi, szép munka!
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2011. Március 16. - 14:57:18
-
A regisztációs rendszerembe meg találtam egy hibát, a 0.3-as verzióba javítani fogom..
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: ChuckNorris - 2011. Március 16. - 15:17:49
-
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2011. Május 30. - 19:42:20
-
Azt akarom még megkérdezni, hogy a Thread ( OnQueryFinish ) az az lenne, hogy amíg futna a queryvel való dolgot itt, addig a szeró foglalkozna a többi dologgal ( Azaz MultiThread ), remélem értitek mire célzok.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: Rammstein - 2011. Május 31. - 14:40:10
-
![\"QEFCCktvAwMFUF9IEwVQ\"](\"http://imagerz.com/QEFCCktvAwMFUF9IEwVQ\")
:problem:
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2011. Június 11. - 09:38:09
-
Na megfejtettem mire jól ez a Thread query.
Ez azt csinálja, hogyha pl egy nagy query-f futtatsz, ami akár beletelik egy 5mp-be. Akkor addig az 5 másodpercig nem laggosítja a szervert, hanem létrehoz egy új \'szálat\' és abban fut. Ha lefutott, akkor meghívódik az OnQueryFinish. Minden query-nél mûködik, nemcsak 5 másodpercersnél :D
Szerintem ezt nagyon jó alkalmazni pl: Házak betöltésénél. Ha megakarod számoltatni, hogy meik az a parancs, amit legtöbbször használtak és mennyiszer, stb..
Remélem ez érthetõ :D:
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kadaradam - 2011. Szeptember 04. - 17:49:59
-
ChuckNorris!
Olvastam a hozzászólásodat az sscanfos topicban!
[pawn]new Query[100];
format(Query,100,\"SELECT * FROM players WHERE name=\'ember\' AND pass=\'lolxD24\'\");
mysql_query(Query);[/pawn]
A kiválasztás az ez,eddig értettem,de azt nem értem,hogy pl a /stats-ba hogy írjam bele pl a jelszót!
Tipp:Valahogy le kéne menteni egy változóba és a változót beleírni egy megformázott üzenetbe?
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: ChuckNorris - 2011. Szeptember 04. - 21:44:48
-
Kiválasztottad a dolgot,és a ssancfal kell feldarabolnod a karakterláncot. Ezt nem tudom leírni neked mert nem ismerem a players tábládat.
Mint leírtam a szerkezet ilyen: adat|adat|szám|valami|asd
Szóval a | karakterek mentén kell feldarabold. Ehez van a p<|> karakter,ezt kell a sscanf elején használni,a többi le van írva a sscanf témában.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kadaradam - 2011. Szeptember 05. - 16:10:42
-
Áá ezaz,nagyon szépen köszönöm,megértettem 5 perc alatt,mert sok parancshoz használok sscanfot,még1x köszönöm :) :)!
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: IXT - 2012. Január 01. - 19:29:34
-
Ezzel sokat segítettél.. +
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2012. Január 14. - 21:13:01
-
Ajánlom elolvasni!
http://forum.sa-mp.com/showpost.php?p=1626069&postcount=1974
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: ChuckNorris - 2012. Január 17. - 14:57:41
-
Amúgy nektek már volt olyan problémátok, hogy egy koordinátát nem pontosan mentett el az SQL?
( Pickup elhelyezése, elsõ berakás tökély, újra töltésnél elmozdul egy kicsit. Pont annyira hogy belekússzon a falba. Nem aktuális kérdés, csak felmerült, régebbi dolog kapcsán. )
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2012. Január 17. - 15:01:02
-
Hát ez érdekes dolog, errõl még nem hallottam.
Esetleg a scriptet nem tudnád leírni ide, vagy nekem PM-ben elküldeni, az alapján hátha tudnák segíteni.
Én SQL mezõ típusnak sima FLOAT-ot használok hosszúsági érték nélkül. Próbáld meg te is úgy, hátha segít.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: ChuckNorris - 2012. Január 17. - 15:20:33
-
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: ChuckNorris - 2012. Február 23. - 13:39:17
-
A leírás frissítve lett!
Szinte mindent átírtam, kérlek titeket újra olvassátok el.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: ChuckNorris - 2012. Május 18. - 08:34:32
-
\"Biztonság\" bekezdés hozzáírva, nagyon fontos hogy mindenki olvassa el!
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: ChuckNorris - 2012. Május 18. - 08:34:32
-
\"Biztonság\" bekezdés hozzáírva, nagyon fontos hogy mindenki olvassa el!
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: [SFA]$$BB$$[BOSS] - 2012. Június 01. - 19:32:28
-
KÖSZIKE!!!!!!!!!
KÖSZönöm nagyon nagyon köszönöm xD nah jó köszi mégegyszer
Üdv:[sGA]$$BB$$[bOSS]
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: Benceee - 2012. Június 29. - 17:52:15
-
A biztonsági részt nagyon köszönöm.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: SnooP - 2012. Augusztus 14. - 16:10:06
-
Elnézést a bumpért, de ezt nem hagyhattam csak egy +-al.
Borzasztóan köszönöm ennek a leírásnak az elolvasása után végre értem a Mysql alapjait, eddig mindíg kínai volt, de mostmár végre értem az alapokat :) Nagyon hasznos turtorial, mint a Szerver Készítés Alapok, hála ennek a két leírásnak mostmár konyítok valamit a PAWN nyelvezethez :) Remélem még sok ilyen leírást csinálsz, kezdõk számára egyszerû, könnyen felfogható és nagyon hasznos.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: [(The_Pro_Kari)] - 2013. Április 22. - 15:46:25
-
Ez esetleg lesz frissítve R7-hez?
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: anorennia - 2013. Április 28. - 14:36:17
-
Üdv.
Az lenne a kérdésem, hogy most leszedtem az R7-et és ha a mysql_query függvényt használom, azt írja, hogy ismeretlen.
Valaki tudna nekem segíteni, hogy melyiket a legérdemesebb használni ahhoz, hogy bele tanuljak?
A mysql nem éppen az erõsségem, IV:MP szervereknél úgy mond \"simán\" megy, de itt kicsit bonyolultabb nekem :/
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: JBauer - 2013. Április 28. - 15:38:20
-
R6-nál van csak mysql_query
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: [(The_Pro_Kari)] - 2013. Április 30. - 21:13:50
-
Szerintem R6 egyszerûbb de R7 újjabb és jobb. R7-re ott van kurta reg rendszere.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: krisk - 2013. Május 01. - 08:49:58
-
A baj az R7-tel nem az, hogy multithreadinget használ, a probléma az, hogy KÖTELEZÕEN használ multithreadinget. Mert azt megértem, hogy egy jelszóellenõrzésnél kell a threading, mert végignézi az összes játékost, de egy egyszerû queryt miért nem lehet a saját szálon lefuttatni?
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: [(The_Pro_Kari)] - 2013. Május 01. - 08:57:35
-
Én is itt akadtam ki...ezért tértem vissza R6-ra.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: anorennia - 2013. Július 01. - 01:12:58
-
Egyetlen gondom lenne, hogyan tudom azt lekérni, hogy pl: \"SELECT account.pass FROM account WHERE username=AZZEROTH\"
Az értéket ( ez esetben jelszavát) szeretném egy string változóban tárolni.
Csak akárhogy próbálkozom, nem értem meg..:/
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: billy56 - 2013. Augusztus 28. - 21:26:25
-
Valaki tud megoldást erre a hiba üzenetre?
Amikor nem volt jelszó a phpMyadminban akkor is ezt írta keresgettem eddig de nem jártam sikerrel. :confused:
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kadaradam - 2013. Augusztus 28. - 21:56:31
-
Rosszak a csatlakozásnak megadott adatok, vagy nem fut a SQL szerver.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: billy56 - 2013. Augusztus 28. - 23:46:16
-
Pedig jól vannak megadva az adatok és az SQL szerver is fut.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2013. Szeptember 01. - 22:59:47
-
Fog jönni az R33, az támogatni fogja újra a thread nélküli lekérdezéseket.
De akkor sem éri meg arra építeni, thread-os dolog sokkal kissebb laggot fog csinálni.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: Zsolesszka - 2013. Szeptember 02. - 11:41:15
-
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: bbTamas - 2013. Szeptember 02. - 13:09:35
-
Hol lehet leszedni az r32-õt?
Én csak az r31-es linket találom mindenhol.
r33 megjelenése mikorra várható?
kurta999 láttam, hogy angol forumon olyasmit írtál, hogy ha magától végez mindent a plugin, szóval nem maniuálisan töröljük a gyorsítótárat akkor valamikor megszakadt a kapcsolat. Vagy ez még az r7-es idõbõl maradt?
Elég rossz az angol tudásom ennyit tudtam, megérteni belõle.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2013. Szeptember 02. - 15:10:59
-
Gyorsítótárnak ahhoz semmi köze. Azt írtam, hogy szar az újracsatlakozástkezelõ.
Egyébként r32 egy rakat szar, r27 a jelenlegi legnormálissabb. De viszont ott kell rakni egy újradefinált real_escape_stringet, mivel crashel ha NULL értéket kap.
r32 stabil volt nekem, viszont random idõként nagy laggok jöttek semmibõl a szerverre.
Remlélem már r33-ra mindent megold, stabil kiadás jöhetne már ami tökéletes.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: bbTamas - 2013. Szeptember 02. - 18:31:31
-
Köszönöm a válaszodat kurta. :)
De számomra az a furcsa, hogy azt mondtad, hogy az r27 \"legnormálissabb\". Miért az r31-es pluginnal mi a baj?
Mert én azt használom.
Ha szabad kérdeznem kurta999 te melyik verziójú plugint használod?
Vagy melyiket ajánlod?
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: kurta999 - 2013. Szeptember 13. - 20:42:57
-
Én az r27-et használom, nincs vele semmi bajom. Szerintem nemis igen tervezek váltani.
r33 a legstabilabb verzió, de kinek mi. ORM rendszerre nem írom újra már a módomat, úgyhogy nekem az fölösleges, stabilitási probléma ami volt, fent leírtam, hogy megoldottam. meg az r33 2x lassúbb, mind az r27 + az nem valós többszálas már, hanem minden kapcsolódás fut külön szálon.
-
Cím: [Scripting Eszköz] MySql Plugin r6 [+PHP,biztonság!] [Adatbázis]
Írta: bbTamas - 2013. Szeptember 13. - 21:21:07
-
ORM rendszerrrel tettem egy kört, állítólag, lehet sebbeséget nyerni, és egyszerûbben lehet is kezelni a kódot.
Az szerintem valamennyire igaz, hogy egyszerûbben lehet kezelni a kódot.
Szerintetek gyorsabb ha az ORM rendszerrel írjuk meg a mysql utasításokat? Adat betöltésnél és adat beszúrásnál.
Az nagyon érdekel, hogy ORM-ben lehet használni mysql függvényeket? pl:. NOW()
Szerintem nem, de ha nem így van akkor remélem majd valaki kijavít.
Mindentõl függetlenül érdemes ORM rendszerre építeni, ha most írnál egy módot nulláról akkor azzal írnád?
Én a fentebb linkelt rendszerrõl írnék,nagyon egyszerû használni és ez tetszik nekem a legjobban. Tudni kell,hogy a MySql nem a SA:MPhez lett kitalálva,ez egy nagyon komoly dolog amirõl könyveket írnak okos emberek és nagyon hasznos is,mivel a php is kezelni tudja,lehetõségeink határtalanná válnak egy kis okoskodással :) Mi nyilván nem tanuljuk meg az egészet,csak azt amire a SA:MP használata és scriptelése közben szükséges.
A plugin telepítése a szerverre.
Egyszerûen kövessük ZeRo leírástá:
http://sampforum.hu/index.php?topic=4665.0
A plugint a fent leírt linken lehet letölteni.
Kivétel: A libmysql.dll/so fájlt a szerver GYÖKÉR könyvtárába kell tenni, azaz oda ahol a samp-server.exe is van!
Mi az a MySQL és miért jó?
Miért jó: Mert sokkal gyorsabb és könnyebb a fájloknál. Bármilyen (különösen igaz RP) játékmódot sokkal jobban megéri MySQL-al megírni.
A MySQL egy adatbázis kezelõ rendszer, mely segítségével hatékonyan tárolhatjuk az adatokat.
Miért olyan jó ez? Elõször is ingyenes, másodszor nagyon szép teljesítménye van, harmadszor pedig hihetetlenül sok programozási nyelven elérhetõ (mi esetünkben a C-miatt használhatjuk).
A MySql felépítése:
Van egy MySql szerver. A szerver vannak felhasználók, azoknak pedig jogaik. Joguk lehet létrehozni/látni, módosítani stb... az adatbázisokat.
Tehát minden felhasználóhoz tartozhat egy adatbázis (több is). Az adatbázisokban tároljuk el az információkat.
Az a felhasználó, aki rendelkezik a GRANT nevezetû jogosultsággal, a root, a rendszergazda, aki mindenhez hozzáfér és bármit módosíthat. Ez azért van, mert a GRANT jogosultság engedi meg nekünk azt, hogy a felhasználók jogosultságait módosíthassuk.
Adatbázisok:
Ezeken belül vannak a táblák. A táblákon belül oszlopok,sorok.
Minden oszlop egy információtípus (szöveg,szám, kép stb...) egy tetszõleges elnevezéssel.
A sorok pedig információkat tárolnak. Többet is.
Hasonlat:
A MySql szerver legyen a Microsoft Excel. Ezen belül ugye vannak munkaasztalok, ezek lesznek az adatbázisok.
Ezeken belül oszlopok( A,B,C...) és sorok (1,2,3). És ugye a cellák. A MySQL pont ugyan ilyen, csak nem grafikus felületen kicsit más célokra.
Az adatbázisainkból információkat SQL utasításokkal kérdezzük le. Ezeket nagyon egyszerû megtanulni és nagyon logikusak. Aki tud angolul annak az már tudja az alapokat, csak még nem ismeri ezt a képességét.
Komptaibilistás!
Figyelem! A SA:MP szerverrõl nem tudsz ingyenes tárhelyekre csatlakozni (atw.hu stb.), szóval 3 megoldás létezik.
1,Olyan hostnál helyezkedj el ahol adnak neked lehetõséget egy MySQL adatbázis létrehozására.
2,Fizetõs tárhely, ahol van lehetõség távoli MySQL kapcsoalt nyitására.
3,Keresel egy ingyenes mysql hostingot. De ezt nagyon nem ajánlom, mert ezek a szerverek nagyon lassúak lesznek!
Gyakorlati elmélet:
Három lépésbõl áll a dolog,csatlakozunk,megcsináljuk amit akarunk,aztán lecsatlakozunk.
Ez jelen esetben nyilván a script aktiválásánál illetve kilépésnél tesszük majd meg.
A függvény lista:
mysql_affected_rows( [connectionHandle = 1] )
mysql_close( [connectionHandle = 1] )
Légy biztos benne,hogy meghívd a függvény ezek eljárások valamelyikénél: OnGameModeExit()/OnFilterscriptExit()
mysql_connect( const host[], const user[], const database[], const password[] )
Visszatérése a kapcsolódási \"kapocs\",azonosító avagy ID tehát több kapcsolat id lehet egyszerre.
mysql_debug( enable = 1 )
Létrehoz egy log fájlt amit mysql.log-nak nevez el,ebben feljegyez mindent,rendkívül hasznos hibakeresésnél.
mysql_errno( [connectionHandle = 1] )
mysql_fetch_int( [connectionHandle = 1] )
mysql_fetch_field_row( string[], const fieldname[] [,connectionHandle = 1] )
mysql_fetch_float( &Float:result [,connectionHandle = 1] )
mysql_fetch_row_format( string[], const delimiter[] = \"|\" [,connectionHandle = 1] )
mysql_field_count( [connectionHandle = 1] )
mysql_free_result( [connectionHandle = 1] )
mysql_get_charset( destination[] [,connectionHandle = 1] )
mysql_insert_id( [connectionHandle = 1] )
mysql_num_rows( [connectionHandle = 1] )
mysql_num_fields( [connectionHandle = 1] )
mysql_ping( [connectionHandle = 1] )
Visszatérése igaz (1) ha a kapcsolat él,máskülönben nem. (-1)
mysql_query( query[] [,resultid = (-1), extraid = (-1), connectionHandle = 1] )
mysql_query_callback( index, query[], callback[] [, extraid = (-1), connectionHandle = 1] )
Ezzel saját eljárásokat hozhatsz létre a könnyebb scripteléshez (Lásd: sample_script.pwn )
mysql_real_escape_string( const source[], destination[] [,connectionHandle = 1] )
mysql_reconnect( [connectionHandle = 1] )
mysql_reload( [connectionHandle = 1] )
mysql_retrieve_row( [connectionHandle = 1] )
mysql_set_charset( charset[] [,connectionHandle = 1] )
mysql_stat( const destination[] [,connectionHandle = 1] )
mysql_store_result( [connectionHandle = 1] )
mysql_warning_count( [connectionHandle = 1] )
Eljárások:
OnQueryFinish( query[], resultid, extraid, connectionHandle )
Csak akkor hívódik meg,ha a \"resultid\" paraméter használva van a query függvényben.
OnQueryError( errorid, error[], resultid, extraid, callback[], query[], connectionHandle )
Gyakorlat
Csatlakozás
#define MYSQL_HOST \"adatbázis\"
#define MYSQL_USER \"felhasználónév\"
#define MYSQL_PASS \"jelszó\"
#define MYSQL_DB \"adatbázis\"
public OnFilterScriptInit()
{
mysql_debug(1);
mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_DB, MYSQL_PASS);
return 1;
}
Nos,mit is tettünk most?
mysql_debug - Bekapcsoltuk a logolást
mysql_connect - Csatlakozunk
LeCsatlakozás
public OnFilterScriptExit()
{
mysql_close();
return 1;
}
Nagyon bonyorult:
mysql_close - Csatlakozás bezárása
Mostmár megtehetjük amit akarunk! :)
Elõször is szeretném ajánlani Kurta regisztrációs scriptjét,tökéletesen meg van írva szóval kezdésnek tökéletes!KATT Bár bevallom nekem elégé más a stílusom,kicsit máshogy oldottam volna meg a dolgokat de így is jó.
Szóval,hogyan is tehetjük meg azt a bármit,igaz?
new Query[100];
format(Query,100,\"SELECT * FROM players WHERE name=\'ember\' AND pass=\'lolxD24\'\");
mysql_query(Query);
Ezzel én lefuttattam egy lekérdezést,amivel kiválasztottam a players táblából azt a sort ahol a name oszlop értéke ember és a pass oszlop értéke lolxD24
Szóval,egyenlõre lássunk pár példát a lekérdezésekre:
SELECT
Cellák kiválasztására szolgál. Utána az oszlopokat kell írni, amikre kíváncsiak vagyunk.
PL.
SELECT neve,jelszava,regisztralt
A csillag azt jelenti, hogy a sornak minden cellájára kíváncsiak vagyunk.
SELECT *
FROM
Melyik táblá(k)ból kívánjuk kiválasztani az információt.
Ha több táblából szeretnénk információt kiválasztani, azt így tehetjük meg:
SELECT felhasznalok.neve,akciok.mai FROM felhasznalok,akciok
WHERE
Feltételt szabhatunk meg,használhatjuk még az AND és az OR utasítást is utána.
Tehát pontosan behatárolhatjuk, hogy nekünk egy olyan sorból van szükségünk értékekre, ahol az az oszlop(ok) sorának az értéke x.
Ez kicsit bonyolultan hangzik, nézzük csak: x az az érték amit keresünk. Ez legyen most egy felhasználónév.
Egy bizonyos oszlopot figyelünk, jelen esetben a neve oszlopot ami a felhasznalok táblában helyezkedik el.
SELECT felhasznalok.neve,akciok.mai FROM felhasznalok,akciok WHERE felhasznalok.neve = \'x\'
INSERT INTO
Egy sort szúrhatunk be egy táblába. Mindenképpen olvasd el a \"Biztonság\" bekezdést is, ha használod ezt a lekérdezést!
__________Részletek
INSERT INTO players (name,pass) VALUES (\'killer\',\'123\')
A (name,pass) rész elhagyható,ez akkor kell,ha a tábla bizonyos részeibe akarunk beszúrni adatot.
A VALUES utáni rész hogy mit is akarunk beszúrni,sorrendben.
__________----------
UPDATE
Ezzel frissíthetjük a táblánkat.
__________Részletek
UPDATE players SET name=\'ss\',pass=\'1\' WHERE name=\'ember\'
Az UPDATE után jön a tábla neve,aztán a SET utasítás,mit akarunk mire változtatni,több adatot is frissíthetünk egyszerre ha vesszõvel ( , ) elválasztjuk õket,nem kell megint SET szót leírni.
(UPDATE players SET oszlop=\'ertek\',oszlop=\'ertek\' WHERE oszlop=\'ertek\')
__________----------
Beolvasás
Nos,szerintem Kurta ezt pazarlóan oldotta meg.
format(query, sizeof(query), \"SELECT * FROM `players` WHERE `name` = \'%s\'\", pName(playerid));
mysql_query(query);
mysql_store_result();
mysql_fetch_row(line);
mysql_free_result();
sscanf(line, \"p<|>d{s[24]s[20]}s[30]{s[30]s[30]d}\", MyRegID, Pass);
SetPVarInt(playerid, \"RegID\", MyRegID);
if(!strcmp(inputtext, Pass))
{
LoginPlayer(playerid, Pass);
}
else
{
SendClientMessage(playerid, COLOR_RED, \"HIBA: Rossz jelszó.\");
return 1;
}
Én ezt úgy írnám,hogy az AND utasítás segítségével megnézem,hogy a jelszava is az-e amit beírt, és nem kell az egész sort lekérdezni, úgy sem használja fel az információkat.
Miután megírtuk a lekérdezésünket, futtatnunk kell:
mysql_query(query); //Lekérdezés végrehajtása
mysql_store_result(); //Adatok eltárolása
mysql_fetch_row(line);//Sor beolvasása
mysql_free_result();//Erõforrás felszabadítása
Tehát, mûködõ MySQL futtatás: (Csatlakozás után!)
new query[200]; //A karakterlánc (tömb) elég nagy kell legyen ahoz, hogy beleférjen az utasítás formázás után is.
new line[200];
//Ebbe pedig bele kell férjen a lekérdezett sor.
format(query, sizeof(query), \"SELECT * FROM `players` WHERE `name` = \'%s\'\", pName(playerid));
//Megformáztuk az utasítást
mysql_query(query);
//Elküldtük a szervernek.
mysql_store_result();
//Az eredményt eltároljuk.
mysql_fetch_row(line);
//A line váltoróba helyezzük az eredményt.
mysql_free_result();
//Felszabadítjuk az erõforrást.
sscanf(line, \"p<|>d{s[24]s[20]}s[30]{s[30]s[30]d}\", MyRegID, Pass);
/*Ha a sscanf segítségével a |-karakterek mentén szétvágjuk a karakterláncot, megkapjuk az értékeket,szép sorban, ahogyan lekérdeztük õket, vagy ha mindet lekértük akkor az oszlopok sorrendjében.*/
Ha nem várunk vissza adatot (tehát nem a SELECT utasítást használtuk) akkor a mysql_query függvény utáni dolgokat elhagyhatjuk.
Ne feledjük, hogy a karakterláncok amikben az utasítást és az eredményt tároljuk, bõven lehet nagyobb 128 karakternél, tehát ne ragaszkodjunk ehez a normához, inkább több legyen mint kevesebb, mert hibás/csonk eredményeket fogsz kapni.
Hogyan írjuk át a fájl mentõs rendszerünket MySQL-ra? VAGY Hogyan készítsünk adatbázist?
Ha házi szerver akkor nem éri meg a dolog, és hostingoknál is csak ott, ahol adnak (ingyenesen) egy MySQL adatbázist a szervered mellé phpMyAdmin rendszerrel, különben nincsen értelme, ha ingyenes adatbáziskezelõ honlapon regisztrálsz magadnak egy MySql adatbázist, az szerintem nagyon lassú lesz.
Ha a szerver hostingos és a körülmények adottak, akkor egyszerûen kérjünk/aktiváljunk magunknak egy adatbázist,felhasználóval. (Van ahol lehet webadminban, de lehet hogy az ügyfélszolgálattal kell beszélj.)
phpMyAdminba belépve válasszuk ki az adatbázisunkat, hozzunk létre egy annyi oszlopú táblát ahány infóra kíváncsiak vagyunk (ölések,halálok,név,jelszó,pénz stb.) és mentsük el.
A phpMyAdmin ezeket az infókat fogja kérni:
Mezõ -> Ide az oszlop nevét írd,pl. money,name,kills stb.. Ékezetet kerüld.
Típus -> Ha amit el akarsz tárolni szám (ölések,pénz,halálok) akkor INT típust adj meg, ha karakterlánc (név,jelszó) akkor VARCHAR típusú mezõt.
Hossz/Érték -> Ha a mezõ INT típusú,akkor elég 11, ha karakterlánc akkor olyan hosszú legyen amekkora karakterláncot tárolni akarsz. A maximum 255.
Alapértelmezett -> Ezt ne bántsuk
Illesztés -> Ha a mezõ VARCHAR típusú,akkor válasszuk ki: utf8_hungarian_ci
A többi mezõt hagyjuk üresen.
Még ami kellhet nekünk,az az auto_increment.
Ha ez be van pipálva, (csak INT mezõknél!) minden sor beszúrásánál az értéke egyel növekedni fog. Tehát ez egy automatikus mezõ.
Ha pl. be akarunk szúrni egy olyan táblába sort amiben van auto_increment és így néz ki a felépítés:
id név jelszó
Akkor azt így tehetjük meg:
INSERT INTO tabla VALUES(NULL,\'neve\',\'jelszava\')
Az id (aminek auto_increment be van állítva) NULL értéket kap.
Ha utólag akarunk auto_incrementet beállítani akkor az Index mezõt PRIMARY-ra kell álltani.
Egy táblában egy auto increment lehet.
Ha minden kész kattintsunk a Mentés gombra.
Ezzel kész a táblánk. Ezek után a scriptet kell megírni a fent leírtak alapján.
Biztonság
Ez a része kimaradt elég sokáig a leírásból, amiért elnézést kérek, de igazából kiment a fejembõl.
Vegyünk egy példát:
MySql rendszert használsz, a név/jelszó párost egyéb információkkal az users táblában tárolod el amikor a felhasználó regisztrál.
A lekérdezés így néz ki (példa, neked nyilván más, de a lényeg ugyan az)
INSERT INTO users VALUES(NULL,\'neve\',\'jelszavam\');
A neve nyilván az lesz amivel felmegy a szerverre, úgyhogy nem hiszem hogy ez tudna problémát jelenteni, mert szerintem a SA:MP kliens nem enged speciális karaktereket a névbe írni de ebben nem vagyok biztos. ( \",\',/, stb... )
A lényeg: A jelszó mezõt a felhasználó írja be. De mi történik, ha a kedves felhasználó ezt adja meg jelszónak:
jelszavam\');DELETE FROM users WHERE (1=1
Amennyiben ezt írja be a jelszó mezõbe, akkor a lekérdezés így fog módosulni:
INSERT INTO users VALUES(NULL,\'neve\',\'jelszavam\');DEL *** users WHERE (1=1);
Figyelem! Ez a lekérdezés NEM mûködõképes, kizárólag azért, mert nem szándékozom mûködõ, ártó kóddal ellátni a vicces kedvû egyéneket, de a szituáció kedvéért odakapartam valamit.
Ezzel kitörölte a felhasználóink tábláját. De akár az egész adatbázist is kitörölhette volna, vagy megváltoztathatja a jelszót stb.... Ezt úgy nevezik MySql injekció. (Találó név)
\"De mi van ha én titkosítom a jelszavakat?\"
Akkor ez nem jelenthet veszélyt, viszont pl. ha bekérsz E-Mail címet is, akkor máris áldozat lehetsz.
Lássuk mit tehetünk ellene. Minden kívülrõl jövõ információt SZÛRNI KELL. Elégé meg vagyok döbbenve hogy ez sokaknak nem egyértelmû, pl. MSN/TS-en is kaptam már kérdést, hogy \"ez-az a kód miért nem jó\" (PHP nyelven) és miután az illetõ bemásolta a kódot (nevet nem írok) láttam hogy nem szûri az adatokat. PHP-ben ez így néz ki:
$neve = $_POST[\'neve\'];
Nem szándékozom php leírást írni, de ez idevág, és akik pl. UCP-t írnak, azoknak leírnám, hogy ILYET SOHA,SOHA nem csinálunk. Minden _POST, _GET és _COOKIE szuperglobális tömbökbõl érkezõ adatot szûrnünk kell. Ez a minimum:
$neve = addslashes(trim($_POST[\'neve\'];))
addslashes - Azadbázisra ártó jelek levédése ( elé tesz egy \\ jelet, ettõl elveszíti utasítás értékét és sima karakter lesz )
trim - A karakterlánc elõtti és mögötti fehérköz karakterek (szóközök,tabok,stb) eltávolítása.
Ennyit a php-ról.
Visszatérve a MySql-hoz, úgy tudom itt nem kapunk addslashes függvényt, de kapunk egy ilyet:
mysql_real_escape_string
( Ez amúgy php-ben is elérhetõ ;) )
Tehát, mielõtt beszúrnánk egy kívülrõl jövõ adatot az adatbázisunkba (Név,E-Mail, stb) lássuk el az értékeket levédéssel, így:
Figyelem! Ha a lekérdezést a mysql_format függvénnyel formázod meg,akkor ez elvileg nem szükséges, mert az elvégzi helyettünk.
De ha nem:
( Forrás: kurta regisztrációs szkriptje )
szEscape[32];
mysql_real_escape_string(inputtext, szEscape);
A biztonságos érték a szEscape változóban van, ezt szúrjuk be MySql-ba.
Tehát akik a kurta féle rendszert használják nem kell féljenek ettõl a kis kellemetlenségtõl.
Köszönöm.
A leírást sok mindennel kiegészítettem, remélem mindenki hasznosítani tudja. Kérdéseket ide várom!
Írta: SubZero - 2011. Február 05. - 17:27:39
Írta: ChuckNorris - 2011. Február 05. - 17:31:08
Írta: kurta999 - 2011. Február 05. - 20:06:46
G-StyleZzZ ( Blue-G ) pluginja a legjobb ( Legstabilabb ).
Ethan ( StrickenKid ) pluginja valamivel gyorsabb, és több funkciót tartalmaz, de nem annyira stabil.
G-StyleZzZ ( Blue-G ) pluginját használják inkább, mindenkinek azt ajánlom én.
Írta: ChuckNorris - 2011. Február 05. - 21:19:57
Idézetet írta: kurta999 date=1296932806\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"5377\" data-ipsquote-contentclass=\"forums_Topic
Azt a régit felesleges belinkelni, mert senki sem használja.Adrenalin pluginjára gondolsz igaz?Az nekem sem jön be...
G-StyleZzZ ( Blue-G ) pluginja a legjobb ( Legstabilabb ).
Ethan ( StrickenKid ) pluginja valamivel gyorsabb, és több funkciót tartalmaz, de nem annyira stabil.
G-StyleZzZ ( Blue-G ) pluginját használják inkább, mindenkinek azt ajánlom én.
Írta: kurta999 - 2011. Február 05. - 21:47:56
Írta: ChuckNorris - 2011. Március 12. - 13:16:48
Írta: kurta999 - 2011. Március 12. - 18:20:45
Nos,szerintem Kurta ezt pazarlóan oldotta meg.
[/quote]
Szép leírás lett, Grat!
Nem mondasz hülyeséget, majd kirpróbálom. Csak egyvalamitõl tartok..
Írta: SoAP - 2011. Március 15. - 20:12:46
Írta: kurta999 - 2011. Március 16. - 14:57:18
Írta: ChuckNorris - 2011. Március 16. - 15:17:49
Idézetet írta: kurta999 date=1300283838\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"5377\" data-ipsquote-contentclass=\"forums_Topic
A regisztációs rendszerembe meg találtam egy hibát, a 0.3-as verzióba javítani fogom..Csak épphogy néztem bele,de lehet hogy kiadok én is egy copyt :D
Írta: kurta999 - 2011. Május 30. - 19:42:20
Írta: Rammstein - 2011. Május 31. - 14:40:10
Idézetet írta: ChuckNorris date=1300285069\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"5377\" data-ipsquote-contentclass=\"forums_Topic
Csak épphogy néztem bele,de lehet hogy kiadok én is egy copyt :D
Írta: kurta999 - 2011. Június 11. - 09:38:09
Ez azt csinálja, hogyha pl egy nagy query-f futtatsz, ami akár beletelik egy 5mp-be. Akkor addig az 5 másodpercig nem laggosítja a szervert, hanem létrehoz egy új \'szálat\' és abban fut. Ha lefutott, akkor meghívódik az OnQueryFinish. Minden query-nél mûködik, nemcsak 5 másodpercersnél :D
Szerintem ezt nagyon jó alkalmazni pl: Házak betöltésénél. Ha megakarod számoltatni, hogy meik az a parancs, amit legtöbbször használtak és mennyiszer, stb..
Remélem ez érthetõ :D:
Írta: kadaradam - 2011. Szeptember 04. - 17:49:59
Olvastam a hozzászólásodat az sscanfos topicban!
[pawn]new Query[100];
format(Query,100,\"SELECT * FROM players WHERE name=\'ember\' AND pass=\'lolxD24\'\");
mysql_query(Query);[/pawn]
A kiválasztás az ez,eddig értettem,de azt nem értem,hogy pl a /stats-ba hogy írjam bele pl a jelszót!
Tipp:Valahogy le kéne menteni egy változóba és a változót beleírni egy megformázott üzenetbe?
Írta: ChuckNorris - 2011. Szeptember 04. - 21:44:48
Mint leírtam a szerkezet ilyen: adat|adat|szám|valami|asd
Szóval a | karakterek mentén kell feldarabold. Ehez van a p<|> karakter,ezt kell a sscanf elején használni,a többi le van írva a sscanf témában.
Írta: kadaradam - 2011. Szeptember 05. - 16:10:42
Írta: IXT - 2012. Január 01. - 19:29:34
Írta: kurta999 - 2012. Január 14. - 21:13:01
http://forum.sa-mp.com/showpost.php?p=1626069&postcount=1974
Írta: ChuckNorris - 2012. Január 17. - 14:57:41
( Pickup elhelyezése, elsõ berakás tökély, újra töltésnél elmozdul egy kicsit. Pont annyira hogy belekússzon a falba. Nem aktuális kérdés, csak felmerült, régebbi dolog kapcsán. )
Írta: kurta999 - 2012. Január 17. - 15:01:02
Esetleg a scriptet nem tudnád leírni ide, vagy nekem PM-ben elküldeni, az alapján hátha tudnák segíteni.
Én SQL mezõ típusnak sima FLOAT-ot használok hosszúsági érték nélkül. Próbáld meg te is úgy, hátha segít.
Írta: ChuckNorris - 2012. Január 17. - 15:20:33
Idézetet írta: kurta999 date=1326808862\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"5377\" data-ipsquote-contentclass=\"forums_Topic
Hát ez érdekes dolog, errõl még nem hallottam.Õszintén szólva már nincsen meg a forrás, ez már 1-2 éves dolog volt és már nem nagyon scriptelek, csak ez a kérdés azóta nem hagyott nyugodni. A cella típusa ha minden igaz vagy DOUBLE vagy VARCHAR volt, már nem emlékszem pontosan, valamelyik a kettõ közül.
Esetleg a scriptet nem tudnád leírni ide, vagy nekem PM-ben elküldeni, az alapján hátha tudnák segíteni.
Én SQL mezõ típusnak sima FLOAT-ot használok hosszúsági érték nélkül. Próbáld meg te is úgy, hátha segít.
Írta: ChuckNorris - 2012. Február 23. - 13:39:17
Szinte mindent átírtam, kérlek titeket újra olvassátok el.
Írta: ChuckNorris - 2012. Május 18. - 08:34:32
Írta: ChuckNorris - 2012. Május 18. - 08:34:32
Írta: [SFA]$$BB$$[BOSS] - 2012. Június 01. - 19:32:28
KÖSZönöm nagyon nagyon köszönöm xD nah jó köszi mégegyszer
Üdv:[sGA]$$BB$$[bOSS]
Írta: Benceee - 2012. Június 29. - 17:52:15
Írta: SnooP - 2012. Augusztus 14. - 16:10:06
Borzasztóan köszönöm ennek a leírásnak az elolvasása után végre értem a Mysql alapjait, eddig mindíg kínai volt, de mostmár végre értem az alapokat :) Nagyon hasznos turtorial, mint a Szerver Készítés Alapok, hála ennek a két leírásnak mostmár konyítok valamit a PAWN nyelvezethez :) Remélem még sok ilyen leírást csinálsz, kezdõk számára egyszerû, könnyen felfogható és nagyon hasznos.
Írta: [(The_Pro_Kari)] - 2013. Április 22. - 15:46:25
Írta: anorennia - 2013. Április 28. - 14:36:17
Az lenne a kérdésem, hogy most leszedtem az R7-et és ha a mysql_query függvényt használom, azt írja, hogy ismeretlen.
Valaki tudna nekem segíteni, hogy melyiket a legérdemesebb használni ahhoz, hogy bele tanuljak?
A mysql nem éppen az erõsségem, IV:MP szervereknél úgy mond \"simán\" megy, de itt kicsit bonyolultabb nekem :/
Írta: JBauer - 2013. Április 28. - 15:38:20
Írta: [(The_Pro_Kari)] - 2013. Április 30. - 21:13:50
Írta: krisk - 2013. Május 01. - 08:49:58
Írta: [(The_Pro_Kari)] - 2013. Május 01. - 08:57:35
Írta: anorennia - 2013. Július 01. - 01:12:58
Az értéket ( ez esetben jelszavát) szeretném egy string változóban tárolni.
Csak akárhogy próbálkozom, nem értem meg..:/
Írta: billy56 - 2013. Augusztus 28. - 21:26:25
Failed to connect. Access denied for user \'root\'@\'localhost\' (using password: YES).
Amikor nem volt jelszó a phpMyadminban akkor is ezt írta keresgettem eddig de nem jártam sikerrel. :confused:
Írta: kadaradam - 2013. Augusztus 28. - 21:56:31
Írta: billy56 - 2013. Augusztus 28. - 23:46:16
Írta: kurta999 - 2013. Szeptember 01. - 22:59:47
De akkor sem éri meg arra építeni, thread-os dolog sokkal kissebb laggot fog csinálni.
Írta: Zsolesszka - 2013. Szeptember 02. - 11:41:15
Idézetet írta: kurta999 date=1378069187\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"5377\" data-ipsquote-contentclass=\"forums_Topic
Fog jönni az R33, az támogatni fogja újra a thread nélküli lekérdezéseket.Úgy legyen hogy jön mert az R32-tõl összeomlik a sa-mp ha nem tud csatlakozni mysql szerverhez (mert az nem mindig van elindítva).
De akkor sem éri meg arra építeni, thread-os dolog sokkal kissebb laggot fog csinálni.
Írta: bbTamas - 2013. Szeptember 02. - 13:09:35
Én csak az r31-es linket találom mindenhol.
r33 megjelenése mikorra várható?
kurta999 láttam, hogy angol forumon olyasmit írtál, hogy ha magától végez mindent a plugin, szóval nem maniuálisan töröljük a gyorsítótárat akkor valamikor megszakadt a kapcsolat. Vagy ez még az r7-es idõbõl maradt?
Elég rossz az angol tudásom ennyit tudtam, megérteni belõle.
Írta: kurta999 - 2013. Szeptember 02. - 15:10:59
Egyébként r32 egy rakat szar, r27 a jelenlegi legnormálissabb. De viszont ott kell rakni egy újradefinált real_escape_stringet, mivel crashel ha NULL értéket kap.
r32 stabil volt nekem, viszont random idõként nagy laggok jöttek semmibõl a szerverre.
Remlélem már r33-ra mindent megold, stabil kiadás jöhetne már ami tökéletes.
Írta: bbTamas - 2013. Szeptember 02. - 18:31:31
De számomra az a furcsa, hogy azt mondtad, hogy az r27 \"legnormálissabb\". Miért az r31-es pluginnal mi a baj?
Mert én azt használom.
Ha szabad kérdeznem kurta999 te melyik verziójú plugint használod?
Vagy melyiket ajánlod?
Írta: kurta999 - 2013. Szeptember 13. - 20:42:57
r33 a legstabilabb verzió, de kinek mi. ORM rendszerre nem írom újra már a módomat, úgyhogy nekem az fölösleges, stabilitási probléma ami volt, fent leírtam, hogy megoldottam. meg az r33 2x lassúbb, mind az r27 + az nem valós többszálas már, hanem minden kapcsolódás fut külön szálon.
Írta: bbTamas - 2013. Szeptember 13. - 21:21:07
Az szerintem valamennyire igaz, hogy egyszerûbben lehet kezelni a kódot.
Szerintetek gyorsabb ha az ORM rendszerrel írjuk meg a mysql utasításokat? Adat betöltésnél és adat beszúrásnál.
Az nagyon érdekel, hogy ORM-ben lehet használni mysql függvényeket? pl:. NOW()
Szerintem nem, de ha nem így van akkor remélem majd valaki kijavít.
Mindentõl függetlenül érdemes ORM rendszerre építeni, ha most írnál egy módot nulláról akkor azzal írnád?