Naprawa błędu sql injector dotycząca pakietu 'net.SendMessengerRemovePacket'

Obserwujący

Opublikowano 21 Września 20232 l

Tak jak w temacie, małe zabezpieczenie.

📂Lokalizacja pliku: game -> messenger_manager.cpp

🔍 Szukaj:

Tylko zalogowani Zaloguj się, aby wyświetlić chronioną treść Ten post zawiera treści dostępne tylko dla członków. Zaloguj się lub utwórz konto, aby odblokować całą zawartość tego posta. Zaloguj się Utwórz konto

➕ Dodaj pod :

🔍 Szukaj:

➕ Dodaj pod :

🔍 Szukaj:

➕ Dodaj pod :

🔍 Szukaj:

➕ Dodaj pod :

🔍 Szukaj:

➕ Dodaj pod :

Szukaj:

A dokładnie to:

Zamień na to:

Szukaj:

A dokładnie to:

Zamień na to:

Szukaj:

A dokładnie to:

Zamień na:

Szukaj:

A dokładnie to:

Zamień na:

Temat zaaktualizowany.

3 tygodnie później...

Opublikowano 11 Października 20232 l

Właśnie zabezpieczam sql injector w entry przyda się.

W tym temacie również brakuje modyfikacji w zapytaniach:

Szukaj:

void MessengerManager::Login(MessengerManager::keyA account)

	DBManager::instance().FuncQuery(std::bind(&MessengerManager::LoadList, this, std::placeholders::_1), 		"SELECT account, companion FROM messenger_list%s WHERE account='%s'", get_table_postfix(), account.c_str());

Zamień:

	DBManager::instance().FuncQuery(std::bind(&MessengerManager::LoadList, this, std::placeholders::_1), 		"SELECT account, companion FROM messenger_list%s WHERE account='%s'", get_table_postfix(), __account);

Szukaj:

void MessengerManager::AddToList(MessengerManager::keyA account, MessengerManager::keyA companion)

	DBManager::instance().Query("INSERT INTO messenger_list%s VALUES ('%s', '%s')", get_table_postfix(), account.c_str(), companion.c_str());

Zamień:

DBManager::instance().Query("INSERT INTO messenger_list%s VALUES ('%s', '%s')", get_table_postfix(), __account, __companion);

Szukaj:

void MessengerManager::RemoveFromList(MessengerManager::keyA account, MessengerManager::keyA companion)

DBManager::instance().Query("DELETE FROM messenger_list%s WHERE account='%s' AND companion = '%s'", get_table_postfix(), account.c_str(), companion.c_str());

Zamień:

DBManager::instance().Query("DELETE FROM messenger_list%s WHERE account='%s' AND companion = '%s'", get_table_postfix(), __account, __companion);

Szukaj:

void MessengerManager::RemoveAllList(keyA account)

	DBManager::instance().Query("DELETE FROM messenger_list%s WHERE account='%s' OR companion='%s'", get_table_postfix(), account.c_str(), account.c_str());

Zamień:

	DBManager::instance().Query("DELETE FROM messenger_list%s WHERE account='%s' OR companion='%s'", get_table_postfix(), __account, __account);

Jak możesz zaktualizuj temat, dzięki.

4 tygodnie później...

Opublikowano 3 Listopada 20232 l

Autor

Temat został zaaktualizowany.

1 miesiąc temu...

Opublikowano 17 Grudnia 20232 l

Dziękuje, potężne kodowanie!

Opublikowano 23 Grudnia 20232 l

Dobra robota

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj się

Zaloguj się

Obserwujący

Tematy

Naprawa błędu sql injector dotycząca pakietu 'net.SendMessengerRemovePacket'

Featured Replies

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Konto

Nawigacja

Skonfiguruj powiadomienia push w przeglądarce.

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)