Wieso sind die Queries im Programm? Pack sie in eine PHP Datei und übergibt dem Script die notwendigen Daten (natürlich muss es sie vor dem Bauen der Queries ordentlich filtern).
Ich finde einfach keine anständigen tutorials dafür.
Also musste ich die wahl treffen sie im Script anzugeben.
Ich weiß nicht was du für Probleme hast, aber der benutzer darf keine Querys ausführen.
Du übergibst die ungesicherten querys an den server ???
Unsicherer gehts gar nimmer.. Am besten schreibst du
noch IP, SQLHost, SQLUser und SQL Pass dazu.. deine datenbank
ist öffentlicher als Öffentlich da kann ein nobody drauf zu greifen xD
die tables stehen in deinem programm falls du es wieder vergessen hast, man muss nichtmal das programm groß bearbeiten, einfach irgendeinen query string mit seinem eigenen ersetzen und fertig ists
die tables stehen in deinem programm falls du es wieder vergessen hast, man muss nichtmal das programm groß bearbeiten, einfach irgendeinen query string mit seinem eigenen ersetzen und fertig ists
Schön Dann hat man halt meine Querys bzw. die Tabellen namen usw.
Nützt einen aber immernoch nichts, da man ohne die DB Daten nichts ausführen kann. Zumindest nicht in meinem Server.
Edit: Mhm kanns sein das dir gerade wer die Table gelöscht hat ?
Edit2: Ah ok, hattest sie nochnich neu aufgesetzt, endlich mal ne gute Nachricht :P
So, hab nun nochmal dein Thread überflogen, du machst hier einen Denkfehler, du nimmst an nur du könntest Querys an das Php Script schicken, aber versuch einfach mal folgendes.
Mach dir nen Neues Projekt auf, pack deine mysql.dll zu den verweise und benutz den Codesnippet. Wirst ziemlich sicher ne Saubere Query an das Php schicken
Achja, und tu dir selbst einen Gefallen wenn du das ganze am Umbauen bist, lass nicht den Client den Zeitpunkt senden an dem er die Serial eingegeben hat, nicht so schlimm wie der Rest aber auchnicht sinnvoll.
Edit: Mhm kanns sein das dir gerade wer die Table gelöscht hat ?
Edit2: Ah ok, hattest sie nochnich neu aufgesetzt, endlich mal ne gute Nachricht :P
So, hab nun nochmal dein Thread überflogen, du machst hier einen Denkfehler, du nimmst an nur du könntest Querys an das Php Script schicken, aber versuch einfach mal folgendes.
Mach dir nen Neues Projekt auf, pack deine mysql.dll zu den verweise und benutz den Codesnippet. Wirst ziemlich sicher ne Saubere Query an das Php schicken
Achja, und tu dir selbst einen Gefallen wenn du das ganze am Umbauen bist, lass nicht den Client den Zeitpunkt senden an dem er die Serial eingegeben hat, nicht so schlimm wie der Rest aber auchnicht sinnvoll.
Normal kann nur meine Software auf die .php zugreifen. (Software hash, dieser wird in der PHP eingebaut.)
Cracker & *-_JuLi²_-* - Middlemans für alle Fälle 11/12/2011 - Middleman - 12 Replies Cracker & *-_JuLi²_-* - 2 Middlemans für alle Fälle.
Trusted - Einfach - Ordentlich - Nett
Anforderungen an den Middleman
Kein negatives Black-Market Rating ✔
Ein Black-Market Kontostand von min. 10 ✔
Hohe Accountaktivität, min. 300 Posts ✔
Mindestens 3 Monate registriert sein ✔
Für alle Hacker/Cracker da draußen: 05/13/2007 - Off Topic - 56 Replies http://www.hackertest.net/
HackerTest.net is your own online hacker simulation.
With 20 levels that require different skills to get to another step of the game, this new real-life imitation will help you advance your security knowledge.
HackerTest.net will help you improve your JavaScript, PHP, HTML and graphic thinking in a fun way that will entertain any visitor!
Have a spare minute? Log on! Each level will provide you with a new, harder clue to find a way to get to another level....
Dann hat man halt meine Querys bzw. die Tabellen namen usw.
