Beiträge von Dario Miau

Der Name ::RTL:: kommt mir irgendwie bekannt vor.
Welcome on Retrotown

Steve Dleifniw: das mit AddParamWithValue wusste ich nicht. Ich hab einfach alles "gesichert" ob integer oder string

Hey Towners,
Privileg postete mal dies. Lest dies bitte zuerst durch und befolgt so viele Schritte wie nur möglich.
Hier im Thread möchte ich euch zeigen, wie man die SQL Lücken fixt.
Dafür braucht ihr nur C# und die Phoenix Source, Zeit und ein Gehirn.
Also als 1. will ich sagen, ich bin ein Noob in C# und der Code ist, scheisse & hässlich aber er funktioniert.
Fangen wir mit dem Tutorial mal an:
Schritt 1)
Erstelle eine neue Klasse in der Source mit folgendem Inhalt :

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;


	public class SQLI
	{
        public object AntiSQLi(object string_0)
        {
            string string_4 = Convert.ToString(string_0);
            string lol = Convert.ToString('"');
            string xd = "";
            string string_1 = string_4.Replace(lol,xd); // " wird mit einem leeren string ersetzt
            string string_2 = string_1.Replace("'",""); // ' wird mit einem leeren String ersetzt
            string string_3 = string_2.Replace("SELECT","");
            string string_5 = string_3.Replace("DELETE","");
            string string_6 = string_5.Replace("INSERT","");
            string string_7 = string_6.Replace("TRUNCATE","");
            return string_7;
        }


	}

Ich war zu faul um alle MySQL dingers einzufügen. Ich sagte der Code sei hässlich
Schritt 2)
Geht jetzt die ganze Phoenix Source durch und filtert die MySQL Querys.
Hier ein Beispiel :
So sah der Code vorher aus.

DataRow Row = class6_0.ReadDataRow("SELECT * FROM groups WHERE Id = " + int_0 + " LIMIT 1");

Und so sollte er nachher aussehen.

DataRow Row = class6_0.ReadDataRow("SELECT * FROM groups WHERE Id = " + new SQLI().AntiSQLi(int_0) + " LIMIT 1");

Noch ein Beispiel :
Vorher

class3.ExecuteQuery(string.Concat(new object[]
{
"DELETE FROM achievements_owed WHERE achievement = '",
(uint)dataRow["achievement"],
"' AND user = '",
this.GetHabbo().Id,
"' LIMIT 1"
}));

Nachher

class3.ExecuteQuery(string.Concat(new object[]
{
"DELETE FROM achievements_owed WHERE achievement = '",
new SQLI().AntiSQLi((uint)dataRow["achievement"]),
"' AND user = '",
new SQLI().AntiSQLi(this.GetHabbo().Id),
"' LIMIT 1"
}));

Und das letzte Beispiel :
Vorher

class6_0.AddParamWithValue("petname" + @class.PetId, @class.Name);
class6_0.AddParamWithValue("petcolor" + @class.PetId, @class.Color);
class6_0.AddParamWithValue("petrace" + @class.PetId,@class.Race);

Nachher

class6_0.AddParamWithValue("petname" + @class.PetId, new SQLI().AntiSQLi(@class.Name));
class6_0.AddParamWithValue("petcolor" + @class.PetId, new SQLI().AntiSQLi(@class.Color));
class6_0.AddParamWithValue("petrace" + @class.PetId, new SQLI().AntiSQLi(@class.Race));

Ich hoffe ich hab euch damit geholfen.
Und ich hab euch gesagt, der Code ist hässlich. Mobbt mich nicht damit xD
Und nein ich machs euch nicht. Das ist ein riesen Haufen Arbeit JEDE MySQL Query durchzugehen.

Aapoh: Nein. Der Benutzer ist für das verantwortlich, was er hochlädt. Wird es Copyright Probleme geben so wird das Musikstück das gegen das Copyright verstösst gelöscht.

Eigentlich wollte ich, dass AirDrop SoundShare heisst. Aber SoundShare klingt nicht so gut wie AirDrop und jetzt, wo ich nach SoundShare gegoogelt habe, ist mir aufgefallen, dass bereits ein Produkt diesen Namen trägt. Werde mir wohl noch einen anderen Namen überlegen und ihn diesmal googeln.

@αιя∂яυg_χ77: Hab den Namen eigentlich selber erfunden. Hab vorher nicht gewusst, dass AirDrop was von Apple ist. Werde mir wohl einen anderen Namen überlegen müssen. Das ist mir jetzt irgendwie peinlich.
@.S!r'Cyouz: Danke.

Hm... Schade kann dir dann leider nicht mehr weiter helfen. Bring ihn mal zu einem Handyshop in deiner Nähe und frag da nach, was das Problem ist.

Deinstallier iTunes mal & installier es wieder. Sollte dann vlt gehen.

Nein weiss es zurzeit gerade nicht.

Ich hatte dieses Problem auch mal. Verbrauch einfach irgendwie den Akku des Handys (ganz schwer) und wenn der Akku dann fertig ist schliess es an deinen PC an und es sollte gehen. Es kann aber auch am USB Kabel liegen. Vielleicht ist es kaputt.

Sieht so aus, dass eine .php nicht existiert.

"es wird gerade auch an einem eigenen EMU Programmiert" - dann wird es sicher nur ein Uber Edit. Ich glaube ihr wisst nicht, was das für ein Aufwand ist, einen Emulator zu entwickeln. Vorallem wenn man kaum Ahnung hat.
Naja viel Glück

Was wird gesucht ?
Ein(e) Grafiker(in)

Voraussetzungen:
Der / die Grafiker(in) sollte schöne & moderne Grafiken für mein Projekt "SoundShare" machen.
Sonstige Informationen:
SoundShare wird eine Plattform wie etwa Spotify sein. Man kann Musik teilen, hören & bewerten.
Im Gegensatz zu Spotify wird SoundShare nur für Windows verfügbar sein, da ich es erstmals in VB Code. Werde es vielleicht mal in anderen Sprachen schreiben, damit auch Mac OS X, Linux iOS & Android verfügbar sind. Ich hab grosse Pläne mit diesem Projekt. Da ich schlecht in Designen bin, soll der / die GrafikerIn mir Grafiken für das Projekt machen (Logo,Play Pause Stop Button, ein schönes Design für das Programm).
Da ich leider kein Geld habe, kann ich dem / der GrafikerIn keine Gegenleistung als Erwähnung im Copyright geben.
Kontaktmöglichkeiten:
Skype (auf Anfrage)
RetroTown (PN)

@Ayux: mit einem Fake Mailer ist sowas leicht gemacht.

lf und dann schreiben die noch Lizenz mit S (Lizens)
Haha

Ich seh da keinen MySQL Error..

Gibts in der Schweiz noch nicht. Schade. ( Screenshot by Lightshot )

Ich bin zwar kein HTML & CSS Profi aber ich glaube du musst anstatt <div id="links">
<div class="links"> einfügen

Meine Favoriten sind zurzeit Hardwell, Nicky Romero & Afrojack