AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Tutorials Delphi Online Highscore liste

Online Highscore liste

Ein Tutorial von Blink · begonnen am 24. Okt 2008 · letzter Beitrag vom 18. Feb 2009
Antwort Antwort
Benutzerbild von Blink
Blink
Registriert seit: 10. Apr 2007
Hallo,

da ich einige anfragen bekommen habe. Wie ich das mit der Online High score liste in meinem Spiel Autorennen realisiert habe. Habe ich diese Tutorial dazu geschrieben.

Ich hoffe es ist leicht verständlich.
Angehängte Dateien
Dateityp: zip oht_124.zip (144,6 KB, 52x aufgerufen)

Geändert von Blink (14. Nov 2012 um 18:30 Uhr)
 
Benutzerbild von fkerber
fkerber

 
Delphi XE Professional
 
#2
  Alt 24. Okt 2008, 23:44
Hi!

Vielen Dank für dein Tutorial.
Könntest du es vllt. auch hier anhängen, sodass es auch verfügbar ist, falls der andere Server mal down ist!

Danke!

Ciao, Frederic
Frederic Kerber
  Mit Zitat antworten Zitat
Benutzerbild von mleyen
mleyen

 
FreePascal / Lazarus
 
#3
  Alt 12. Feb 2009, 14:47
Danke für das Tutorial, php/sql ist ne super Idee.
(Ich hätte es glatt mit Server<->Client Programmen auf meinem privaten Rechner mittels Portforwarding gemacht )

Kurze Frage noch:
Code:
$name  = strip_tags($_POST['n']);
$punkte = strip_tags($_POST['p']);
Ist das jetzt auch wirklich sicher, wenn man die Variableninhalte so direkt in eine MySQL-Anweisung schreibt?
Oder muss man da noch etwas anderes beachten?
Danke nochmals.
  Mit Zitat antworten Zitat
Benutzerbild von Blink
Blink

 
Turbo Delphi für Win32
 
#4
  Alt 14. Feb 2009, 15:06
Zitat von spawn89:
Ist das jetzt auch wirklich sicher, wenn man die Variableninhalte so direkt in eine MySQL-Anweisung schreibt?
Oder muss man da noch etwas anderes beachten?
Hallo, wie meinst du das den jetzt mit sicher? Sicher in dem sinne von Betrügern/ Cheatern die sich mit gefälschten punkten in die Highscoreliste mogeln wollen?
  Mit Zitat antworten Zitat
Benutzerbild von mleyen
mleyen

 
FreePascal / Lazarus
 
#5
  Alt 14. Feb 2009, 15:38
Ne, die manuelle Aufrufmöglichkeit kann man ja mit einer eigenen Verschlüsselung und sid erschweren.

Ich kenne mich in php/mysql leider noch nicht so aus.
Aber was ich bis jetzt so gehört habe ala "MySQL-Injection" etc. macht mich immernoch ein bisschen misstrauisch.

Am besten mach ich das an einem Beispiel klar:
Dein SQL-Kommando sieh wie folgt aus:
Code:
$sql = "INSERT INTO HSTEST (name,punkte) VALUES ('$name','$punkte')";
mysql_query($sql);
Was würde jetzt passieren, wenn der User folgendes als Namen angibt:
$name = "blupp', '10'); Drop Database;"

Dann ständ in dem SQL-Kommando doch folgendes:
Code:
INSERT INTO HSTEST (name,punkte) VALUES ('1', '10'); Drop Database; ', '0')
Wenn das dann ausgeführt wird, ist dann nicht die ganze Datenbank futsch?
Jetzt wollte ich fragen, ob man wirklich gegen Angriffe solcher Art "sicher" ist?

(Am besten nutz ich erstmal gar keine DB, sondern lass alles in txt dateien speichern.)
  Mit Zitat antworten Zitat
Benutzerbild von Blink
Blink

 
Turbo Delphi für Win32
 
#6
  Alt 18. Feb 2009, 18:44
Hallo, also man kann ja die HTML und PHP befehl aus den übergebenen Variablen herausfiltern so das die erst gar nicht in die Datenbank geschrieben werden. So mache ich das auch in meiner Highscore liste, für mein Spiel.

Wenn ich mal wieder Zeit habe dann werde ich da Tutorial mal etwas auffrischen.

Ansonsten kann ich dir noch OHS als Highscoreliste empfehlen, das kommt ganz ohne My SQL aus. Wie du das in Delphi verwendest, kannst du hier in meinem Open Source Spiel Twins Game 2008 sehen.
  Mit Zitat antworten Zitat
Themen-Optionen Tutorial durchsuchen
Tutorial durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:02 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz