## OLUŞABİLECEK TÜM SQL İNJECTİON AÇIKLARININ FİXİ ## C++ ##

[Eric Bloodaxe]

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

Merhaba arkadaşlar, daha önce konusu paylaşılmıştı fakat o paylaşılanda derleyici verilen -1 değerinden dolayı uyarı veriyor.
Sorunsuz halini paylaşmak istedim.
Sadece 2 satırda değişiklik yapılmıştır.
Umarım işinize yarar. İyi forumlar.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

 

[EneSBeY39]

Teşekkürler.

 

[Eric Bloodaxe]

Teşekkürler.

Rica ederim.

 

[ReisiCengiz]

Bilinen ve doğabilecek tüm "Sql İnjection" fixi ;

MAREK38' Alıntı:
../Source/game/src/db.cpp aç

Arat ;
Kod:

void DBManager::Query(const char * c_pszFormat, ...)
Kod bloğunu değiştir ;
Kod:

void DBManager::Query(const char * c_pszFormat, ...)
{
char szQuery[4096];
va_list args;

va_start(args, c_pszFormat);
vsnprintf(szQuery, sizeof(szQuery), c_pszFormat, args);
va_end(args);

std::string sQuery(szQuery);
m_sql.AsyncQuery(sQuery.substr(0,sQuery.find_first_of(";")==-1?sQuery.length(): sQuery.find_first_of(";")).c_str());
}
Arat ;

Kod:

SQLMsg * DBManager:irectQuery(const char * c_pszFormat, ...)
Değiştir ;
Kod:

SQLMsg * DBManager:irectQuery(const char * c_pszFormat, ...)
{
char szQuery[4096];
va_list args;

va_start(args, c_pszFormat);
vsnprintf(szQuery, sizeof(szQuery), c_pszFormat, args);
va_end(args);

std::string sQuery(szQuery);
return m_sql_direct.DirectQuery(sQuery.substr(0, sQuery.find_first_of(";") == -1 ? sQuery.length(): sQuery.find_first_of(";")).c_str());
}

Bu iş görmez mi ?

 

[MAEGAMES]

Ty for share