[Neeeeeeeeeel.-]

Quote:

Originally Posted by Manu127 Tendrias que arreglar lo del sql injection. Un amigo, nisiquiera le aparece el menu, pasa de 1 al game sin registrarse/loguearse. Las thread query no interrumpen el juego, es una nueva manera de consulta que, cuando la ejecutas, espera la respuesta en otro sub-proceso, sin interrumpir el juego. En cambio, las prepare query van a tildar el juego segun su tiempo de respuesta, lo comprobe yo mismo. Tenia 1 segundo de delay, con thread query no pasaba nada. En cambio, con prepare query se te tilda 1 sec el servidor. Eso es porque las thread se ejecutan en un subproceso, y no afectan el game play. Aca taba buscando un post y lo encontre, mira: Hawk552: The true power lies in threaded querying. Threaded querying means nothing short of a rewrite of an entire plugin that's written with DBI, but has huge advantages, especially on slow connections. The idea of a threaded query is essentially that a new thread (a sub-process) with which its only goal is to send, monitor, and inform of the things that happen to a query. Because it is on a seperate thread, a query that would normally take 1 second (and 1 second of total connection loss for all clients in the server) still takes the same amount of time, but does not interrupt gameplay.

Quote:

Originally Posted by Javivi Tal y como lo tienes ahora no podrias utilizar una db remota sin que se te quede pillado el juego. ThreadQuery sirve para enviar la consulta, y cuando haya repuesta, leerla, sin tener que quedarse esperando a recibirla.

No sabía eso, thanks. Me pasa que cuando se laguea la base de datos el server se cuelga unos segundos cuando se ejecuta una consulta. Mas tarde lo actualizo.

[Manu127]

Me tuvo que cagar la explicacion javivi :$ Que gay :$

Bueno pero mi explicacion fue mas compleja

Lo unico que me intereso bastante, fue lo de la encriptacion en md5, la verdad que no conocia esa native o lo que sea. Me hubiera re servido antes

[Neeeeeeeeeel.-]

Esta en amxmodx.inc creo

Yo en mi guardado para no guardar 34 caracteres porque despues lo uso para el autologin guardando user y pw en una setinfo (con proteccion para que no puedan entrar solo poniendo la setinfo obvio) corto el string del md5 y le dejo 8 caracteres nomas.

Y lo de tu amigo que no le aparece el menu, seguro no activo el module sqlite/mysql

[Manu127]

Te respondo a lo de mi amigo, no le hookea el menu. Por ejemplo, ami si. Pero a el no, pasa sin tener que registrarse.

Jeje.

[Neeeeeeeeeel.-]

Algún plugin que haga incompatibilidad quizas.

[Manu127]

Amenos que un plugin default haga incompatibilidad, creo que no. Jaja.

Despues te grabo demo para que veas su bug rarito, muy pocas personas pasan.

[Neeeeeeeeeel.-]

Quote:

Originally Posted by Manu127 Amenos que un plugin default haga incompatibilidad, creo que no. Jaja. Despues te grabo demo para que veas su bug rarito, muy pocas personas pasan.

Si te entiendo lo que queres decir no hace falta la demo, pero no es un problema del code ya que lo probé en varias PCs y funciona en el único lugar que no funciona es en ubuntu server porque tira error con el SQLite no se porque.

[Starsailor]

Quote:

Originally Posted by Neeeeeeeeeel.- Ah, si lo pensé jaja yo tengo en MI sistema resuelto contra SQL Injection pero bue ya demaciado les di que descubran ellos como protegerlo La imagen se llama SQLINJECTION así que debe ser eso jajaja.

bloquean palabras como Drop, declare, exec, etc y a la mierda

[Neeeeeeeeeel.-]

Quote:

Originally Posted by Starsailor bloquean palabras como Drop, declare, exec, etc y a la mierda

En scriptin help un pibe de ahi no me acuerdo el nombre pero sabía banda me dio unos 5 o 6 strings que no tenía que permitir para la SQL Injection.

[Kiske]

En vez de bloquear palabras, cambia los '%s' por ^"%s^" y listo, no necesitas bloquear nada.
Por más que en el nombre tengan ; o ' no van a poder hacerte nada.

Y en todo caso, si bloqueas palabras, no bloquees los INSERT y eso, bloquea el nombre de tus tablas.