model anti sql injection

1. Cum sa iti dai admin pe un server de SAMP / Cum sa adaugi o protectie de anti SQL Injection.
2.  
3. Salutare, in cele ce urmeaza am sa va prezint cum sa creati o protectie de anti sql injection, si cum va puteti da administrator daca acel server nu are protectie anti sql injection, atentie: rog moderatorii sa nu mai stearga acest tutorial, este foarte folositor pentru cei newbie in limbajul pawn.
4.  
5. Cum sa iti dai admin pe un server de SAMP
6.  
7. Sintaxa sugerata intr-un dialog de change name.
8. numenou', `Admin`=1000 where name="numevechi" #
9. numenou - reprezinta numele nou care vreti sa fie schimbat.
10. numevechi - reprezinta numele vechi cel cu care ati intrat pe server inainte de a va schimba numele.
11.  
12. Cand ati schimbat numele intrati pe server cu noul nume si veti avea nivelul de administrator setat pe 1.000.
13.  
14. Vulnerabilitate intalnita de catre mine pe: GameMode - saints, bigzone, vortex;
15.  
16. Cum sa adaugi o protectie de anti SQL Injection.
17.  
18. Pasul 1:
19. Creeam un static, mergem sus de tot in gamemode dupa ultimul #include
20.  
21. si adaugam acest static:
22. static const antisqlinjection[][] =
23. {
24. "'",
25. "#",
26. "`",
27. "%s",
28. "%d",
29. "%f"
30. };
31. Pasul 2:
32.  
33. Mergem la OnDialogResponse si adaugam aceasta functie:
34. for(new i; i < sizeof(antisqlinjection); i++)
35. {
36. if(strfind(inputtext, antisqlinjection[i], true) != -1)
37. {
38. SCM(playerid, -1, "Nu sunt permise asemenea caractere.");
39. return 1;
40. }
41. }
42. Atentie: Aceasta functie trebuie adaugata imediat dupa linia: OnDialogResponse(playerid, dialogid, response, listitem, inputtext[])