Online Highscore liste
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
da ich einige anfragen bekommen habe. Wie ich das mit der Online High score liste in meinem Spiel Autorennen realisiert habe. Habe ich diese Tutorial dazu geschrieben. Ich hoffe es ist leicht verständlich. |
Re: Online High score liste
Hi!
Vielen Dank für dein Tutorial. Könntest du es vllt. auch hier anhängen, sodass es auch verfügbar ist, falls der andere Server mal down ist! Danke! Ciao, Frederic |
Re: Online Highscore liste
Danke für das Tutorial, php/sql ist ne super Idee.
(Ich hätte es glatt mit Server<->Client Programmen auf meinem privaten Rechner mittels Portforwarding gemacht :wall: ) Kurze Frage noch:
Code:
Ist das jetzt auch wirklich sicher, wenn man die Variableninhalte so direkt in eine MySQL-Anweisung schreibt?
$name = strip_tags($_POST['n']);
$punkte = strip_tags($_POST['p']); Oder muss man da noch etwas anderes beachten? Danke nochmals. :thumb: |
Re: Online Highscore liste
Zitat:
|
Re: Online Highscore liste
Ne, die manuelle Aufrufmöglichkeit kann man ja mit einer eigenen Verschlüsselung und sid erschweren.
Ich kenne mich in php/mysql leider noch nicht so aus. Aber was ich bis jetzt so gehört habe ala "MySQL-Injection" etc. macht mich immernoch ein bisschen misstrauisch. Am besten mach ich das an einem Beispiel klar: Dein SQL-Kommando sieh wie folgt aus:
Code:
Was würde jetzt passieren, wenn der User folgendes als Namen angibt:
$sql = "INSERT INTO HSTEST (name,punkte) VALUES ('$name','$punkte')";
mysql_query($sql); $name = "blupp', '10'); Drop Database;" Dann ständ in dem SQL-Kommando doch folgendes:
Code:
Wenn das dann ausgeführt wird, ist dann nicht die ganze Datenbank futsch?
INSERT INTO HSTEST (name,punkte) VALUES ('1', '10'); Drop Database; ', '0')
Jetzt wollte ich fragen, ob man wirklich gegen Angriffe solcher Art "sicher" ist? (Am besten nutz ich erstmal gar keine DB, sondern lass alles in txt dateien speichern.) |
Re: Online Highscore liste
Hallo, also man kann ja die HTML und PHP befehl aus den übergebenen Variablen herausfiltern so das die erst gar nicht in die Datenbank geschrieben werden. So mache ich das auch in meiner Highscore liste, für mein Spiel.
Wenn ich mal wieder Zeit habe dann werde ich da Tutorial mal etwas auffrischen. Ansonsten kann ich dir noch OHS als Highscoreliste empfehlen, das kommt ganz ohne My SQL aus. Wie du das in Delphi verwendest, kannst du hier in meinem Open Source Spiel Twins Game 2008 sehen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:48 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz