Zaloguj się by uzyskać pełen dostęp. Nie masz jeszcze konta? Założ je już teraz w kilka sekund.
GTAONLINE.PL
Tematy otagowane jako: sql
1. SQL syntax
Witam, potrzebuje malej pomocy chociazby odplatnie ;)

sama mapa bledow nie wykazuje lecz po chwili na sewerze komendy przestaja dzialac i kompletnie nic nieda sie zrobic ... ;) szukalem odpowiedzi na tyle ile moge i nadal nic. Jesli ktos jest chetny bardziej w to zajrzec to z checia zaplace za pomoc ;) zalezy mi na tej mapie


Cytat:


[Sat Jun 18 22:04:40 2022] MySQL Server Version 5.5.5-10.5.15-MariaDB-0+deb11u1-log.
[Sat Jun 18 22:05:46 2022] Error (0): Failed to exeute query. You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'weapon` WHERE `nick` = 'ElanaTorun'' at line 1.
[Sat Jun 18 22:05:46 2022] Error (0): Function: mysql_store_result called when no prior successful query executed. You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'weapon` WHERE `nick` = 'ElanaTorun'' at line 1.
[Sat Jun 18 22:05:46 2022] Error (0): Function: mysql_num_rows called when no result stored. You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'weapon` WHERE `nick` = 'ElanaTorun'' at line 1.
[Sat Jun 18 22:05:46 2022] Error (0): Failed to exeute query. Duplicate entry 'ElanaTorun' for key 'nick'.
2. podlączenie bazy sql pod loc
witam, mam problem z podlaczeniem bazy danyh pysa 3.0 pod lokala, nie ma nigdzy o tym poradników mysle ze ktos mi pomoze, a chce sie troche pobawic. Daje piwko
3. Eksport danych w tabelach sql
Siemka, pomóglby ktoś z eksportem danych w sql, chodzi mi o to, że po wpisaniu komendy pojawią się nicki graczy zapisane w bazie danych w tabeli m_gangi_ranks, z danej grupy (w tym przypadku z danego tagu), aktualnie zrobiłem to co umiem, czyli pojawia się tylko nasz nick.

kod
s_side

function test(player)
local queryE = exports["DB2"]:pobierzWyniki("SELECT * FROM m_gangi_ranks WHERE rid=?", getElementData(player, "player:uid"))
outputChatBox("Nicki Graczy: "..queryE.nick,player)
end
addCommandHandler("sprawdz", test)

screen z bazy danych
https://imgur.com/a/djDhytt
4. eksport textu w SQL
temat do zamknięcia dzięki
5. programowanie sql
Witam, podeslalby mi ktos jakies dobre kursy do SQL, najlepiej takie ktore sa pokazywane na LUA w MTA, lub w jakis sposob powiazane, zeby bylo latwiej zalapac.
6. panel logowania pod sql
Witam. Mam przed sobą panel logowania, chciałbym go podłączyć pod baze. Skrypt jest, jest napisane łączenie z bazą i z małą pomocą kolegi zapisy na : login, hasło, kase, skina, id. wchodzę do bazy i kompletnie nie wiem co mam w kolumne np. login dalej wpisać, gdy chcę ja wstawić. może ktoś mi pomóc, bądź chociaż nakierować? Pozdrawiam.
7. SQL
Cześć, uczę się powoli używać baz danych, zrobiłem taki prosty skrypcik:
function skin()
serial = getPlayerSerial(source)
exports.DB2:pobierzTabeleWynikow("SELECT * FROM testowatabela WHERE serial=?", serial)
setElementModel(source, skin)
end
addCommandHandler("test", skin)


Do podłączenia bazy danych z serwerem użyłem skryptu z XyzzyRP.. Ale gdy wpisuję test nie dostaję skina, brak db ;/
8. Zapisaywanie w sql
Czesc, edytuje core z pysa ( nie, nie serwer RPG ), aby zapisywalo range w mysql
ale przy kazdym reconnecie ranga sie zmienia, tutaj s_saveplayer.lua :
[lua] --[[
Resource: OURGame v2
Developers: Split <[email protected]>
You have no right to use this code without my permission.
(c) 2015 <[email protected]>. All rights reserved.
]]
function getPremium(plr,premium)
if premium then
local result=exports["db"]:dbGet("SELECT * FROM users WHERE id=? AND premium=?",getElementData(plr,"player:uid"), premium)
if result and #result > 0 then
return true
else
return false
end
else
local result=exports["db"]:dbGet("SELECT * FROM users WHERE id=?", getElementData(plr,"player:uid"))
if result and #result > 0 then
return true
else
return false
end
end
end


function loadPlayerData(plr)
local result=exports["db"]:dbGet("SELECT * FROM users WHERE id=?", getElementData(plr,"player:uid"))
if result and #result > 0 then
local v=result[1]
setPlayerMoney(plr,v.money)
setElementData(plr,"status","Aktywny")
setElementData(plr,"player:logged",true)
setElementData(plr,"player:license:pjA",v.pjA)
setElementData(plr,"player:license:pjB",v.pjB)
setElementData(plr,"player:license:pjC",v.pjC)
setElementData(plr,"p...
9. Jak postawić serwer RPG z modułem My Sql na localu
Cześć wam wszystkim! Chcę zacząć innowacyjny projekt servera i potrzebuje serwa do nauki, problem jest w tym że nie wiem jak połaczyć My Sql do servera wiem że jest potrzebny program Xampp ale nie wiem skąd wziąc informacje typu nazwa hosta hasło itd. itp. Z góry dzięki! ;)
10. Nie zapisuje w sql
[lua]addEventHandler("onPlayerLogin",getRootElement(),function()
local query = exports["dbConnect"]:GdbQuery("SELECT * FROM `players` WHERE Login LIKE '"..tostring(getAccountName(getPlayerAccount(source))).."'")
local results = exports["dbConnect"]:GdbPoll(query,-1)
if results then
for i,v in ipairs(results) do
if getAccountName(getPlayerAccount(source))==v["Login"] then
local cid = v["CID"]
local money = v["Money"]
local peanuts = v["Peanuts"]
local LP = v["LP"]
local clothes = v["Clothes"]
local fraction = v["fraction"]
local lifecoints = v["LifeCoints"]
local bankmoney = v["Bankmoney"]
local premium_hours = v["Premium_hours"]
if fraction == "" then fraction = false end

--- PREMIUM

-- INNE



if money < 0 then money = 0 end
if peanuts < 0 then peanuts = 0 end
if LP < 0 then LP = 0 end
if clothes < 400 then clothes = 0 end

setElementData(source,"CID",tonumber(cid))
setElementData(source,"onlinePlayer",true)
setElementData(source,"login",getAccountName(getPlayerAccount(source)))

setPlayerMoney(source,tonumber(money))
setElementData(source, "Bankmoney", bankmoney)
setElementData(source,"pln",tonumbe...
11. Baza sql
błąd: Database result uncollected after 5 minutes
i nie rozumiem czemu nie jest odzyskany.

local query=dbQuery(connection, ...) return query


Stawiam piwerko zimne z lodówki :piwo:
12. wstrzykiwanie sql
hej, chciałem się zapytać o wstrzykiwanie sql; sprawa banalna,
jest taka biblioteka dgs na mta wiki jak się wpisze, można użyć jej do między innymi wyświetlania editów, chcę tego użyć, me pytanie brzmi czy da się na tym wstrzyknąć sql, z tego co tam kiedyś próbowałem to na zwykłym guiCreate.. bla bla sie tam nie dało,a le nie wiem czy to kwestia tego że ta funkcja ma jakieś zabezpieczenia czy może samo dbConnect ma już odpowiednie zabezpieczenia, jest ktoś kto się zna na temacie?
13. Jak podpiąć bazę SQL do serwera MTA
Siemanko! Mam w planach zrobić całkiem spoko serwer zabawa no ale potrzebna mi ta baza SQL
Nic w tym kierunku nie ogarniam więc jak by ktoś był tak miły k wytłumaczył mi krok po kroku co i jak mam zrobić .Nie dawajcie mi gotowych paczek czy czegoś poprostu chce mieć swoją własną serwerową bazę 👋
14. SQL CALM LIFE
Witam, poszukuję pełnego SQL z Calm Life potrzebuję go ponieważ chciałbym uruchomić frakcje z |GM|Calm Life. Proszęopomoc
15. Gdzie mam wpisać dane do SQL
Witam,
robie skrypt łączacy się z baza danych, lecz jest problem bo zrobilem takie cos

local dbpolacz = dbConnect( "sqlite", "file.db" )
if connect then
outputDebugString( "Polaczenie z baza SQL zakonczylo sie powodzeniem.")
else
outputDebugString( "Polaczenie z baza SQL zakonczylo sie nie powodzeniem.")
stopResource(getThisResource())
end

i nwm teraz gdzie wpisac login haslo hosta?
16. Zapis SQL
Siema, mam kod, tylko też mam problem xD

Robię zapis pojazdu, ale zapisuje się tylko 1 pojazd, który został zakupiony najpóźniej.

[lua]tabliczka = exports["Malwa-DB"]:wykonaj("SELECT * FROM `pojazdy`")

for i,v in pairs(tabliczka) do
pojazdek = createVehicle(v["model"], v["x"], v["y"], v["z"])
setElementRotation(pojazdek, v["rx"], v["ry"], v["rz"])
setVehiclePlateText(pojazdek, "ID "..v["id"])
setElementData(pojazdek, "auto:id", v["id"])
end

addEvent("kupPojazd", true)
addEventHandler("kupPojazd", root, function(cena, id)
local graczaUID = getElementData(client, "player:uid")
takePlayerMoney(client, cena)
local px,py,pz = -815.76251, 1587.99084, 27.11719
exports["Malwa-DB"]:wykonaj("INSERT INTO `pojazdy` (`user`, `id`, `model`, `x`, `y`, `z`) VALUES (?, NULL, ?, ?, ?, ?)", graczaUID, id, px,py,pz)
tabliczka2 = exports["Malwa-DB"]:wykonaj("SELECT * FROM `pojazdy`")
restartResource(getThisResource())
pojazdek = createVehicle(id, -815.76251, 1587.99084, 27.11719)
for i,v in pairs(tabliczka2) do
setVehiclePlateText(pojazdek, "ID "..v["id"])
setElementData(pojazdek, "auto:id", v["id"])
warpPedIntoVehicle(client, pojazdek)
end
end)

function zapisPojazdu()
local x, y, z = getElementPosition(pojazd...
17. sql
Mam problem z kodem, czemu on nie działa?
Miało to działać tak, że po zalogowaniu ustawia $.

function kurde(plr)
local konto = exports["Malwa-DB"]:wykonaj("SELECT * FROM `users` WHERE nick=?", getPlayerName(plr))
for i,v in pairs(konto) do
setPlayerMoney(plr, v['money'])
end
end
addEventHandler("onPlayerLogin", root, kurde)
18. Logowanie na SQL
Witam, db3 wyświetla mi taki błąd:
s.lua:27: call: failed to call 'ATS-db:dbGet' [string "?"]

Kod w 27 linijce:
local wynik = exports['ATS-db']:dbGet("SELECT * FROM konta WHERE login=? pass=?", login_l, login_h)


Wie ktoś może o co chodzi?
19. SQL
Witam chciałbym się dowiedzieć jak wyciągną coś z tabeli bo tworze sobie automatyczne nadawanie id primary key i chcę wyciągnać to i przypisać temu elementDatę za pomoc :piwo: i R*
20. SQL do Full DM by Mlody626
Witajcie. Dawno nie grałem w SA-MPa, mam swoją modyfikację gamemoda opartego na starej, dobrze znanej każdemu mapce Full DM by Mlody626 tylko brakuje mi struktury SQL do tego gamemoda. Przez te kilka lat pogubiłem kilka rzeczy zwiazanych z moim starym serwerkiem i nigdzie nie mogę znaleźć struktury. Dawno nie siedziałem w PAWN, ale patrząc kod zwykłego, czystego gamemoda Full DM nie ma nigdzie kodu co tworzy tabele w Mysql. Jest kod który zapisuje, pobiera dane z bazy, ale nigdzie nie widzę kodu, który najpierw stworzy baze i tabele. Proszę o pomoc, może ktoś z Was ma strukturkę :)
21. SQL
Witam podpiąłem sql pod moja paczkę ale nie działa :( wie ktos co można z tym zrobić?
konsola:

==================================================================
= Multi Theft Auto: San Andreas v1.5.4
==================================================================
= Server name : FutureCityStories - Polski serwer RPG @Server Project
= Server IP address: 178.33.54.31
= Server port : 20508
=
= Log file : ..ents/s26940/mods/deathmatch/logs/server.log
= Maximum players : 25
= HTTP port : 20509
= Voice Chat : Disabled
= Bandwidth saving : Maximum with lightweight sync rate of 1500ms
==================================================================
[2017-09-19 14:46] Resource 'guied' requests some acl rights. Use the command 'aclrequest list guied'
[2017-09-19 14:46] Resource 'guieditor' requests some acl rights. Use the command 'aclrequest list guieditor'
[2017-09-19 14:46] Resources: 381 loaded, 0 failed
[2017-09-19 14:46] Server password set to '1234561'
[2017-09-19 14:46] Starting resources...
[2017-09-19 14:46] Server minclientversion is now 1.5.4-9.11674.0
[2017-09-19 14:46] Gamemode 'play' started.
[2017-09-19 14:46] ERROR: Couldn't find resource Brama. Check it exists.
[2017-09-19 14:46] ERROR: Couldn't find resource Brama.Jeff. Check it exists.
[2017-09-19 14:46] WARNING: community-interakcjaPoj/c.lua(Line 128) [Client] showPlayerHudComponent is deprecated and may not work in future versions. Please replace with setPlayerHudComponentVisible.
...
22. DutyAdministracji SQL (GoYd)
Witam mam problem otóż mam paczke GoYd i dodalem sie do bazy danych SQL "Duty administracji" Jednak jak restartuje skrypt to nie jak wpisuje duty to dalej mi pisze "nie jestes w ekipie serwera" Prosze o pomoc :D


[lua]
function jestRCONem(gracz)
if getElementData(gracz, "duty") == 3 then return true end
end


function jestADMINem(gracz)
if getElementData(gracz, "duty") == 2 then return true end
end


function jestModem(gracz)
if getElementData(gracz, "duty") == 1 then return true end
end

addCommandHandler("admins", function(gracz,cmd)
admini = {}
rconi = {}
moderatorzy = {}
for k,v in ipairs(getElementsByType("player")) do
if jestRCONem(v) then
table.insert(rconi, getPlayerName(v))
elseif jestModem (v) then
table.insert(moderatorzy, getPlayerName(v))
elseif jestADMINem(v) then
table.insert(admini, getPlayerName(v))
end
end
for i=0,1 do
outputChatBox(" ", gracz)
end
outputChatBox("* Dostępni RCON'i:", gracz, 255, 0, 0)
if #rconi > 0 then
outputChatBox(table.concat(rconi, ", "), gracz)
else
outputChatBox("brak", gracz)
end
outputChatBox(" ", gracz)
outputChatBox("* Dostępni...
23. sql lite & insert...
Witam, robiłem sobie że gdy gracz się zaloguje to ustawiało inGame na 1, gdy gracz będzie się chciał zalogować na to konto gdzie będzie inGame. To pokaże że próba podwójnego zalogowania się na to konto. Udało mi się tylko sprawdzić czy inGame jest na 1. Tylko mam problemy z insertami. I może mi też ktoś powiedzieć gdzie był błąd?

s-side (tylko logowanie.):
[lua]
addEvent("ClickLoogin", true)
addEventHandler("ClickLoogin", getRootElement(), function(guiLogin, guiPass)
local ig = 1
local q=dbQuery(connect, "SELECT * FROM rich_users WHERE Login = ? ", guiLogin)
local q2=dbQuery(connect, "SELECT * FROM rich_users WHERE Pass = ?", guiPass )
local spr=dbQuery(connect, "SELECT * FROM rich_users WHERE Login = ? AND inGame= ?", guiLogin, ig )
local r=dbPoll(q,-1)
local r2=dbPoll(q2,-1)
local spraw=dbPoll(spr,-1)

if #spraw>0 then
outputChatBox("Proba podwojnego zalogowania na to konto...")
else
if #r>0 then
if #r2>0 then
triggerClientEvent("Logged", source) -- Zalogowano
local ig=dbQuery(connect, "INSERT INTO `rich_users` (inGame) VALUES (1) Where Login = ?", guiLogin)
local igr=dbPoll(q,-1)
else
triggerClientEvent("NPL", source) -- Zle hasło lub login
end
else
triggerClientEvent("NLogin", source) -- Nie znaleziono takiego loginu
end
end
end)

function setInGame()
local setig=dbQuery(co...
24. głownie sql lite
Witam, mam pare problemów mój pierwszy problem to jest z sql, mianowicie gdy się rejestruje to zamiast, Loginu i hasła to się pokazuje NULL I NULL, kod:

[lua]
addEvent("ClickRegister", true)
addEventHandler("ClickRegister", getRootElement(), function(rguiLogin, rguiPass, rguiPass2)

local rq=dbQuery(connect, "SELECT * FROM rich_users WHERE Login = ? ", rguiLogin)
local rr=dbPoll(rq,-1)

if #rr > 0 then
outputChatBox("Taki login już jest!")
else
if rguiPass == rguiPass2 then
if (string.len(rguiLogin)>16) then
return
outputChatBox("Długość tekstu jest za duża")
elseif (string.len(rguiLogin)<3) then
return
outputChatBox("Długość tekstu jest za mała")
else
if (string.len(rguiPass)>16) then
return
outputChatBox("Długość hasla jest za duża")
elseif (string.len(rguiPass)<3) then
return
outputChatBox("Długość hasla jest za mała")
else
local q=dbQuery(connect, "INSERT INTO `rich_users` (Login, Pass, Serial) VALUES (?,?, 654235)", guiLogin, guiPass)
outputChatBox("Zarejestrowano porawnie")
end
end
else
outputChatBox("Hasla nie sa takie same!")
end
end

[/lua]

Dobra drugi problem to chciałbym zrobić system prywatnych aut. I zrobiłem sobie tabelkę ( Uid(Wlasciela), id auta, i np infernus. ). I ter...
25. sql lite, mta
Cześć, od razu wspomnę że dopiero wczoraj zacząłem naukę z sql lite, i select ogarnąłem tylko tez z insert mam probolemy:

Mój kod:
[lua]
local q=dbQuery(connect, "INSERT INTO rich_users (Uid, Login, Pass, Serial, Level, Score, PlayTime, Premium, Money, Kills, Deads) VALUES (NULL, ?,?, 0, 0, 0, 0, 0, 0, 0, 0)", guiLogin, guiPass)
[/lua]
Mianowicie, nie tworzy się konto.

[ Dodano : 2017-08-02, 15:13 ]
a tutaj caly s-side (rejestrowanie):
[lua]
addEvent("ClickRegister", true)
addEventHandler("ClickRegister", getRootElement(), function(rguiLogin, rguiPass, rguiPass2)

local rq=dbQuery(connect, "SELECT * FROM rich_users WHERE Login = ? ", rguiLogin)
local rr=dbPoll(rq,-1)

if #rr > 0 then
outputChatBox("Taki login już jest!")
else
if rguiPass == rguiPass2 then
if (string.len(rguiLogin)>16) then
return
outputChatBox("Długość tekstu jest za duża")
elseif (string.len(rguiLogin)<3) then
return
outputChatBox("Długość tekstu jest za mała")
else
if (string.len(rguiPass)>16) then
return
outputChatBox("Długość hasla jest za duża")
elseif (string.len(rguiPass)<3) then
return
outputChatBox("Długość hasla jest za mała")
else
local q=dbQuery(connect, "INSERT INTO rich_users (Uid, Login, Pass, Serial, Level, Score, PlayTime, Premium, Money, Kills, D...
26. Tabelka SQL
Witam.

Chciałbym sobie stworzyć tabelkę SQL. No wiecie, to co jest w skryptach, np. hasla.sql ale w ogóle mi to nie wychodzi i wcale nie wiem jak się za to zabrać. :)

Proszę o pomoc, nakierowanie, jeśli już trzeba to napisanie gotowca.
Pozdrawiam.
27. Jak połączyć plik z bazą danych SQL z poprzedniego folderu?
Tak jak w temacie, jak ustawić w pliku łączenie z bazą danych znajdującą się w poprzednim folderze? W tym samym to trzeba zrobić tak:

local connect = dbConnect ( "sqlite", "Przykład.db" )

Próbowałem tak:

local connect2 = dbConnect ("sqlite", "/dsad.db")

i

local connet3 = dbConnect ("sqlite", "resources/321.db")

, lecz to tworzyło nowe foldery w tym samym co jest skrypt :/
28. System frakcji pod SQL
Witam. Piszę do Was z prośbą o parę wskazówek przy tworzeniu w/w systemu. Chodzi mi bardziej o funkcje z wiki:mta, ktore musialbym uzyc. Do samego podpiecia sql i odczytania danych z tabeli to wiem. Na poczatku chcialbym same przypisanie goscia do danej frakcji, zapisanie tego po wyjściu z serwera, a po zalogowaniu czy tam dolaczeniu, odczytywanie tego. Czyli mysle ze tabela powinna miec takie wartosci jak login, nickgracza, idfrakcji, nazwafrakcji, czlonkowiefrakcji, rangifrakcji. I teraz jak mialaby wygladac funkcje ktore mialaby by to pobierac? Tak jak np byloby z kasa ze getplayermoney a pozniej setplayermoney.
29. Odnajdywanie kolumny z nick'iem gracza w SQL
Witam! Dzisiaj sobie myślałem nad zrobieniem skryptu na zapisywanie w SQL daty zalogowania/opuszczenia gracza z serwera. I narodził się problem, mianowicie nie wiem jak zrobić, że gdy gracz zaloguje się na swoje konto to wtedy skrypt tworzy nową kolumnę z nick'iem gracza w tabeli. Jeśli owa kolumna już istnieje to wtedy skrypt wyszukuje kolumny z nazwą tej osoby, aby zapisać tam pobraną wcześniej datę zalogowania.

Myślałem nad tym:

dbQuery ( connect, "CREATE TABLE IF NOT EXISTS D_Logowan ( nick_gracza VARCHAR )" )

Tylko nie wiem jak zrobić, żeby zamiast nick_gracza była tam zmienna (po prostu nie wiem jakich tam znaków użyć, czy "..", cudzysłowów, nawiasów czy co tam jeszcze jest.

A gdyby już kolumna z takim samym nick'iem gracza istniała to wtedy by skrypt ją odnajdywał

dbQuery ( connect, "INSERT INTO D_Logowan ( nick_gracza ) VALUES ( ? )", Data_zalogowania)

I tutaj to samo, jak mam to zrobić, żeby skrypt nick_gracza rozumiał jako zmienną getPlayerName?
30. Nie działa dodanie rekordu do kolumny w SQL
Witam, tak jak w temacie. Robię sobie frakcje i jestem na etapie ustawiania rang dla graczy za pomocą SQL. Chce sobie poprzez plik dodać do kolumny rekord w postaci nick'u i jakoś to nie wychodzi. Kod :

addCommandHandler ("Dodaj", function()
dbQuery ( connect, "INSERT INTO Rangi ( Generalny_inspektor_policji1 ) VALUES ( ? )", Dzemous. )
end)


Wyskakuje w DB3 błąd:

ERROR: Loading script failed: Frakcje/Nadawanie_rang:10 '<name> expected near ')'


Piszę ten kod z poradnikiem Lukiego : http://gtao.pl/tut-poradn...te-vt102402.htm . Sugerowałem się linijką:

dbQuery ( connect, "INSERT INTO TABELA ( Kolumna1, Kolumna2 ... ) VALUES ( ?,? ... )", Wartość1, Wartość2 ...)


Pozdrawiam! :)
31. ID pod SQL
Jak zrobić stałe ID w sql/sql lite
32. Podłączenie systemu tune do sql
Witam otóż wgrałem skrypt od nexboya z tuningiem tam gdzie drzwi da sie do góry montować itp xd i nie mam pojęcia jak zrobić żeby się auta zapisywały może ktoś mi pomóc?
33. SQL - UID
Cześć, mam baze SQL z ITS'a.
Gdy tworze nowy serwer normalnie usuwam wszystko z tamtąd, wiadomo.
Gdy się rejestruje mam UID 1, lecz gdy potem się ktoś rejestruje ma UID 5k coś...
Jak zrobić żeby gracze dostawali UID normalnie?
34. SQL Injection
Cześć.

Mam pewne pytanie, otóż czy ktoś zna sposób jak można się zabezpieczyć przed SQL Injection? Słyszałem o takiej jednej funkcji ale nie wiem czy ona pomaga się zabezpieczyć przed tym atakiem


Więcej informacji znajdziesz w Wikipedii MTA:

dbPrepareString


Proszę o odpowiedź osoby które mają dobrą wiedzę na temat owego zabezpieczenia i pomogą mi z tym problemem.

Każdą odpowiedź która będzie sensowna i pomocna nagrodzę punktami reputacji oraz piwkami.
35. Przeglądanie SQL
Witam, znacie jakiś program do przeglądania plików .sql. Chodzi mi żeby działał jak sqlite browser. Potrzebuje baze wyczyścić a nie wiem jakim programem :/
Pozdrawiam.
36. SQL + panel logowania
Jak podłączyć panel logowania New World (lub inny) do SQL?
37. Wgrywanie SQL
Dobry, mam paczke i sql ale za nic nie wiem jak to podpiąć i jak to SQL ogarnąć.Szukam kogoś kto mi pomoże, najlepiej dziś koło 18-19 ;v
38. zapis gracza SQL
co będę do tego potrzebował i jak to napisać jeśli jest możliwość proszę o wzór/przykład
39. Zapis pobranych danych do SQL
Od razu mówię że jestem zielony, ponieważ pierwszy raz piszę cokolwiek z użyciem sql oraz .db. Co do mojego problemu. Chciałbym abym po wpisaniu komendy "/dodaj" do pliku.db zostały dodane 2 argumenty: nazwa pojazdu oraz jego ID(z gry) oraz po wpisaniu "/pobierz" aby się te 2 argumenty wyświetliły. Proszę o przerobienie albo podpowiedź co jest źle bo sam robie to pierwszy raz i nie wiem jak by to miało wyglądać(poradnik do sql widziałem). Mam coś takiego:
[lua]
local connect = dbConnect ( "sqlite", "aukcje.db" )
if connect then
outputDebugString( "Połączenie z bazą SQLite zakończyło się powodzeniem.")
else
outputDebugString( "Połączenie z bazą SQLite zakończyło się nie powodzeniem.")
stopResource(getThisResource())
end

function dodajs ()
dbQuery ( connect, "INSERT INTO aukcje ( pojazd, idpojazdu ) VALUES ( ?,?)", pojazd, idpojazdu)
end
addCommandHandler("dodajs", dodajs)

function create_table ()
dbExec ( connect, "CREATE TABLE IF NOT EXISTS aukcje ( pojazd VARCHAR, idpojazdu INTEGER )" )
end
addCommandHandler( "stworz", create_table)

function dodajdosql (source, commandName)
if isPedInVehicle(source) then
local idpo = getPedOccupiedVehicle(source)
local pojazd = getVehicleName (idpo)
local idpojazdu = getElementModel (idpo)


dbQuery ( connect, "UPDATE aukcje SET idpojazdu = ? WHERE pojazd = ?", idpojazdu, pojazd)
else
r...
40. Czy na ten kod mozna wykonac sql injection
Witam mam na swoim serverze kod bankomatu i troche sie boje ze mozna to zaatakować
Czy mozna wykonac sqlinjection na ten kod ?
[lua]addEvent("doATMOperation", true)
addEventHandler("doATMOperation", resourceRoot, function(kwota)
-- kwota dodatnia - wplata
-- kwota ujemna - wyplata
if kwota>0 and kwota>getPlayerMoney(client) then return end -- komunikat bledu po stronie klienta
local dbid=getElementData(client,"UID")
if not dbid then return end -- nie powinno sie zdarzyc
if kwota>0 then
if getPlayerMoney(client)<kwota then return end
takePlayerMoney(client, kwota)
exports["yc-mysql"]:ustawRekord("UPDATE ogrpg_users SET bank_money=bank_money+"..(tonumber(kwota) or 0).." WHERE id="..tonumber(dbid).." LIMIT 1")
--triggerEvent("broadcastCaptionedEvent", client, getPlayerName(client).." wpłaca pieniądze do bankomatu", 3, 20, true)
outputChatBox("Wplaciles pieniądze", client, 255,0,0)
elseif kwota<0 then
local sr=exports["yc-mysql"]:pobierzRekord("SELECT `bank_money` FROM `ogrpg_users` WHERE id="..tonumber(dbid).." LIMIT 1")
if not sr or not sr.bank_money then return end -- nie opwinno sie wydarzyc
sr.bank_money=tonumber(sr.bank_money)
if (sr.bank_money<math.abs(kwota)) then
outputChatBox("Nie masz tyle środków na koncie!", client, 255,0,0)
-- triggerClientEvent(client,"o...