В лс писать не могу, комментировать закрытые темы тоже...

Ulianochka · 9 Ноя 2024

Ну раз нельзя никому писать в лс, и комментировать закрытые темы, Раз я не могу задать вопрос в лс, задам публично.
Раз Нордик ты решил проблему то хорошо бы было написать как решил, хотябы привёл пример запроса в бд . https://dev-cs.ru/threads/6714/#post-61445

Так как моя проблема схожа. я конечно могу дальше гуглить и найду конечно сама решение как экранировать ` или " или ' в MySQL , но вот если бы ты написал сразу пример, было бы быстрее.. пасиб за внимание, я пошла гуглить. Кстати мой запрос схож с твоим и вызывает ошибку

L 11/09/2024 - 17:57:56: [AMXX] Plugin ("xxx.amxx") is setting itself as failed.
L 11/09/2024 - 17:57:56: [AMXX] Plugin says: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'rampam666', 'STEAM_0:0:123456789', 1, 'than', 2)' at line 1
L 11/09/2024 - 17:57:56: [AMXX] Run time error 1 (plugin "xxx.amxx") - forced exit

Настоящий же ник был у человека

players' rampam666

Виной всему символ ' в нике. так что учтите работая с базами данных где происзвольная строка текста экранируйте всегда.
Если уто поделиться ка клучше всего экранировать запросы к бд (на все случае жизни) буду счастлива. Спасибо

Алексеич · 9 Ноя 2024

Ulianochka, можно попросить открыть тему посредством жалобы на сообщение

fl0wer · 9 Ноя 2024

Ulianochka написал(а):
Если уто поделиться ка клучше всего экранировать запросы к бд (на все случае жизни) буду счастлива. Спасибо

В sqlx.inc есть функции SQL_QuoteString и SQL_QuoteStringFmt.
Если используется модуль MySQL Threads, то там есть схожие нативы: mysql_escape_string, mysql_escape_string2.

Nordic Warrior · 9 Ноя 2024

Ulianochka, я давным-давно снёс этот плагин, и исходника не осталось. Выше подсказали решение. А вообще, всего лишь надо было загуглить.

Ulianochka · 10 Ноя 2024

fl0wer написал(а):
В sqlx.inc есть функции SQL_QuoteString и SQL_QuoteStringFmt.
Если используется модуль MySQL Threads, то там есть схожие нативы: mysql_escape_string, mysql_escape_string2.

Да, именно так и сделала пока ждала что ответят:

new name[NAMESIZE] ;get_user_name(Player,name,charsmax(name))
new name_escchar_safe[NAMESIZE*2]
SQL_QuoteString(Connect_Handle , name_escchar_safe, sizeof name_escchar_safe, name)

далее запрос к базе и тд ....

Ulianochka · 10 Ноя 2024

Ulianochka написал(а):
Да, именно так и сделала пока ждала что ответят:

new name[NAMESIZE] ;get_user_name(Player,name,charsmax(name))
new name_escchar_safe[NAMESIZE*2]
SQL_QuoteString(Connect_Handle , name_escchar_safe, sizeof name_escchar_safe, name)

далее запрос к базе и тд ....

там ошибка(опечатка) SQL_QuoteString(Connect_Handle , name_escchar_safe, charsmax(name_escchar_safe), name)

В лс писать не могу, комментировать закрытые темы тоже...

Ulianochka

Алексеич

fl0wer

Nordic Warrior

Ulianochka

Ulianochka

Пользователи, просматривающие эту тему