[paoliita]

hola... hice un registro en sql y por ejemplo el string ' (el apostrofe) en sql no esta permitido y cuando te queres registrar no te aparece nada lo qe quiero hacer es que te de un msj de error cuando te qieras registrar con ese string... tambien qiero hacer lo mismo con la barra invertida \

equal y contain no funcionan...

gracias

[Asdito´^]

Code:

    remove_quotes(var[id]), trim(var[id])

[fearAR]

La funcion contain returna un -1 cuando el STRING a verificar no contiene la sigla declarada, es decir q se debe usar asi:

PHP Code:

if(contain(strText, "'") != 1) //hace algo... 


Saludos

[paoliita]

@fearAR
sisi se como funciona el contain pero con esos dos strings no me deja usarlo.

@Asdito
esas funciones no me sirven u.u necesito que si el name del player contiene ' o \ le tire un error cuando se qiera registrar...

[shinoda]

Quote:

Originally Posted by paoliita hola... hice un registro en sql y por ejemplo el string ' (el apostrofe) en sql no esta permitido y cuando te queres registrar no te aparece nada lo qe quiero hacer es que te de un msj de error cuando te qieras registrar con ese string... tambien qiero hacer lo mismo con la barra invertida \ equal y contain no funcionan... gracias

Si estas haciendo la consulta con '%s', debería ser ^"%s^".

[rubee]

No necesitas bloquearlo

Code:

new UserName[33]
get_user_name(Index, UserName, charsmax(UserName)

replace_all(UserName, charsmax(UserName), "`", "\`")
replace_all(UserName, charsmax(UserName), "'", "\'")

INSERT INTO.......

[paoliita]

Quote:

Originally Posted by shinoda Si estas haciendo la consulta con '%s', debería ser ^"%s^".

Voy a provar asi... haber si me deja usar el ' . Igual el \ hay que bloquearlo porque segun tengo entendido se usa para sql injection.

[p4rp4d30]

Quote:

Originally Posted by paoliita Voy a provar asi... haber si me deja usar el ' . Igual el \ hay que bloquearlo porque segun tengo entendido se usa para sql injection.

MMm usa como te dijo shinoda esa es la solucion y para injeccion se utiliza '

Lo cual con lo de shinoda se te soluciona eso

PD: igual siempre deberias limpiar los string para que no pasen algo indevido... igual la forma de pasar string para hacer 1 consulta el include de SQL limpia eso lo cual nunca pasa valores para hacer un Injeccion y por CS nunca vas a obtener una respuesta a la injeccion que hagas xD tieneq eu ser via web donde te tire los valores de la base de datos


salu2

[paoliita]

muchas gracias... lo voy a usar

y tengo otra duda... la posteo aca para no hacer otro post. con que consulta puedo tomar la cantidad de jugadores registrados en la base de datos?

edit:

PHP Code:

new sql_error[128], error_num
    new Handle:g_test = SQL_Connect( g_hTuple , error_num , sql_error, charsmax( sql_error ) )
    
    g_query = SQL_PrepareQuery(g_test, "SELECT `Nombre`, `Contrasenia` FROM `cuentas_zp` WHERE `Nombre`=^"%s^"", uName) 


no funciona pasa igual

@rubee
no entendi :B

[Asdito´^]

Code:

public GetAccounts(id) 
{
    new cData[1], consult[51]
    cData[0] = id
        
    formatex(consult, 50, "SELECT COUNT(*) FROM `cuentas_zp`;")
    SQL_ThreadQuery(g_test, "SQL_GetAcc", consult, cData, 1)
}


public SQL_GetAcc(iFailState, Handle:Query, szError[], iErrnum, cData[], iSize, Float:fQueueTime)
{
        new id = cData[0]

    if( iFailState != TQUERY_SUCCESS )
    {
        return log_amx("SQL Error #%d - %s", iErrnum, szError)
    }
    
    zp_colored_print(id, "^4[ZP]^1 Hay un total de ^4%d ^1cuentas creadas", SQL_ReadResult(Query, 0))
    
    return PLUGIN_CONTINUE;
}

(: