Graf 209 Report post Posted September 4, 2020 [LuaSQL]Смена ника Недавно было скучно и решил потестировать lua_sql. Оказалось ничего сложного. И правда sql запросы.. Вот пример, как с помощью чат-команды можно реализовать смену ника персонажа. elseif(string.find(message, "/changename") == 1) then -- Разбиваем строку по пробелам -- local msg = explode(" ", message) local New_Name = msg[2] --Берем новый ник local NameCha = GetChaDefaultName(role) local Connect, ConnectID = LuaSQL("connect", SQL.GameDB.Host, SQL.GameDB.User, SQL.GameDB.Password) local String = "UPDATE GameDB.dbo.character SET cha_name = '"..New_Name.."' WHERE cha_name = '"..NameCha.."'" local Success, Query = LuaSQL("query", ConnectID, String) if Success == SQL_SUCCESS_WITH_INFO then --SystemNotice(role, "Поздравляем! Ваш новый ник - "..New_Name.."!") PopupNotice(role, "\207\238\231\228\240\224\226\235\255\229\236! \194\224\248 \237\238\226\251\233 \237\232\234 - "..New_Name.."!") else --SystemNotice(role, "Ошибка №5. Сообщите администрации.") PopupNotice(role, "\206\248\232\225\234\224 №5. \209\238\238\225\249\232\242\229 \224\228\236\232\237\232\241\242\240\224\246\232\232.") end return 0 Вот видео, как оно работает Спойлер 1 Quote Share this post Link to post Share on other sites
champ 146 Report post Posted September 5, 2020 Вполне вероятно, что эта функция уязвима к инъекциям, проверял? Quote Share this post Link to post Share on other sites
Graf 209 Report post Posted September 5, 2020 1 час назад, patrick13 сказал: Вполне вероятно, что эта функция уязвима к инъекциям, проверял? Нет, не умею их делать. Quote Share this post Link to post Share on other sites
Blacky 0 Report post Posted March 5, 2021 Спасибо за информацию. У меня есть убедительная просьба, к сожалению писать не могу в лс. Кто может быть наставником и разобраться во всем этом? Имеются только Азы. Когда то совместно держали сервер. Сейчас держу его один в стадии разработки. Идей и планов куча, навыков и возможностей не хватает. Буду рад, если кто то проинструктирует и откликнется на смс. Спасибо за внимание. Quote Share this post Link to post Share on other sites
Graf 209 Report post Posted March 19, 2021 @Blacky Можешь в дис написать KingOfGorillas#6434 , если хочешь. Quote Share this post Link to post Share on other sites
V3ct0r 2,116 Report post Posted May 21, 2021 On 9/5/2020 at 12:16 PM, Graf said: Нет, не умею их делать. К примеру, если игрок отправит в местный чат команду: Quote /changename ';-- То это приведет к выполнению следующего SQL-запроса: UPDATE GameDB.dbo.character SET cha_name = '';--' WHERE cha_name = 'Граф' В результате у всех персонажей в игре сотрутся имена. 1 Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites