[Dzielę pliki] Very little admin tool

[Veandil]

Mojej roboty mały skrypt php pokazujący pewne statystyki postaci(account name, lvl, online/offline, player/gm/admin status, character ID, maxhp [tak tylko dla smiechu dodane] ) no i wszystkie przedmioty posiadane przez gracza z podziałem na armors + enchant lvl, weapons+enchant lvl i pozostale + ilość. skrypt wymaga połączenia z bazą przy pomocy osobnego pliku connect.php który też jest zawarty w paczce.
ver 1.0
http://www.speedyshare.com/files/24381104/a.zip
ver1.1
http://www.megaupload.com/?d=TSCXBT3M

gdyby ktoś miał jakieś pomysły co tam dorzucić to pisać tu lub na e-mail

i żeby nie było... nie tłumacze jak tego używać, bardziej prostego się nie dało

[InsOmnia-]

Takie narzędzia które łączą się do bazy należy zabezpieczać.

Kod [Zaznacz] Rozwiń

$date = "select * from characters where char_name = '$date1'";


jest banalne do zmodyfikowania po przez sql injection, po drugie wybierasz wszystko, czyli można pobrać hasło, nazwę konta.

[Veandil]

nie zabezpieczałem tego ponieważ uznałem, że jest to średnio potrzebne przy wykorzystaniu tego skryptu przez administratora. sam sobie chyba nie spierniczy z drugiej strony dobrze, że upomniałeś, zrobi się logowanie i pozabezpiecza wpisywane znaków:P

[InsOmnia-]

To tak jak napisałeś, tylko taka uwaga, bezpieczeństwo najważniejsze nie ?

[Veandil]

w pierwszym poście wersja z logowaniem

[unn]

Można prosić o reupload?:<