Itemshop austricksen

01/27/2010 14:25 Reigen#1

Ja Hallo erstmal :D

Ich machs kurz: Wie stell ich es an dass ich auf der HP meines Servers in irgend einem Feld ein SQL String eingeben kann der mir dann das gew�nschte item mit boni und steinen ins itemshoplager tut?

Den Code dazu habe ich ($sql= blabla usw.)
Doch was muss ich noch alles ber�cksichtigen? Das geht ja eigentlich schon in den Bereich hacking

01/27/2010 14:55 Ma$TeRBosS#2

nim einfach mein hp skript dan muste net basteln den damit geht es ^^

01/27/2010 15:00 eXidal#3

Poste mal dein Script, du m�sstest es ungef�hr so machen:
<?php
session_start ();
include('config_player.php');
$id = mysql_real_escape_string($_POST['imtemid']);
$user = mysql_real_escape_string($_POST['user']);
$sql = "UPDATE item set...

Man muss glaub ich noch die account id rausfinden, bin atm auch besch�ftigt und hab keine DB zur hand.

01/27/2010 15:49 Reigen#4

Nein ich will kein HP Script ^^ Ich hab mir jetzt extra nen zweiten Server gemacht mit Homepage damit ich das ganze mal machen kann

Mein Script sieht so aus biss jetzt:
$sql = "INSERT INTO `item` (
`id` ,
`owner_id` ,
`window` ,
`pos` ,
`count` ,
`vnum` ,
`socket0` ,
`socket1` ,
`socket2` ,
`socket3` ,
`socket4` ,
`socket5` ,
`attrtype0` ,
`attrvalue0` ,
`attrtype1` ,
`attrvalue1` ,
`attrtype2` ,
`attrvalue2` ,
`attrtype3` ,
`attrvalue3` ,
`attrtype4` ,
`attrvalue4` ,
`attrtype5` ,
`attrvalue5` ,
`attrtype6` ,
`attrvalue6`
)
VALUES (
NULL , '$userid', 'MALL', '$pos', '1', '3139', 'value', 'value...', 'dann', 'ja', 'die', 'sachen', 'rein', 'die', 'ich', 'in', 'der', 'db', 'haben', 'will', 'blabla', 'blabla', '...', '...', '...', '...'
)" ;

Aber meine Frage ist halt was ich da noch alles ber�cksichtigen muss damit das Feld richtig injected wird.