Mojej roboty mały skrypt php pokazujący pewne statystyki postaci(account name, lvl, online/offline, player/gm/admin status, character ID, maxhp [tak tylko dla smiechu dodane] :P ) no i wszystkie przedmioty posiadane przez gracza z podziałem na armors + enchant lvl, weapons+enchant lvl i pozostale + ilość. skrypt wymaga połączenia z bazą przy pomocy osobnego pliku connect.php który też jest zawarty w paczce.
ver 1.0
http://www.speedyshare.com/files/24381104/a.zip (http://www.speedyshare.com/files/24381104/a.zip)
ver1.1
http://www.megaupload.com/?d=TSCXBT3M (http://www.megaupload.com/?d=TSCXBT3M)
gdyby ktoś miał jakieś pomysły co tam dorzucić to pisać tu lub na e-mail
i żeby nie było... nie tłumacze jak tego używać, bardziej prostego się nie dało :P
Takie narzędzia które łączą się do bazy należy zabezpieczać.
$date = "select * from characters where char_name = '$date1'";
jest banalne do zmodyfikowania po przez sql injection, po drugie wybierasz wszystko, czyli można pobrać hasło, nazwę konta.
nie zabezpieczałem tego ponieważ uznałem, że jest to średnio potrzebne przy wykorzystaniu tego skryptu przez administratora. sam sobie chyba nie spierniczy :P z drugiej strony dobrze, że upomniałeś, zrobi się logowanie i pozabezpiecza wpisywane znaków:P
To tak jak napisałeś, tylko taka uwaga, bezpieczeństwo najważniejsze nie ? :D
w pierwszym poście wersja z logowaniem :bump:
Można prosić o reupload?:<