mamotinho2013
Banido
Olá pessoal inteligente da xpzone queria pergunta a vocês e deixa também esse script criado por min e um amigo meu. chamado "Jefferson Ramos" bom para não ficar todos os domingos trocando na index.php sempre o nome do dono da memorial decidir arruma uma forma de mostra automaticamente.então esta ai agora o que eu quero dos PG da xpzone?
Queria que vocês olhasse si tem alguma falha para ninguém da INJECT.
Bom o nick que eu falo que esse sistema mostra e desta imagen abaixo.
Ele indentifica o nome do dono da Memorial sem precisar editar no index.
<?
$SQL=mssql_query("select top 1 ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.CharacterIdx, ".DB_GAM.".dbo.cabal_character_table.Name, ".DB_GAM.".dbo.cabal_character_table.Nation, ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.RegDate from ".DB_GAM.".dbo.cabal_Forcecalibur_Owner, ".DB_GAM.".dbo.cabal_character_table
where ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.CharacterIdx = ".DB_GAM.".dbo.cabal_character_table.CharacterIdx ORDER BY ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.RegDate desc");
$row=mssql_num_rows($SQL);
if($row > 0)
{
while ($linha=mssql_fetch_array($SQL))
{
$Name=anti_injection($linha['Name']);
$Nation=anti_injection($linha['Nation']);
}
}
?>
<? echo $Name;?>
SI O SISTEMA ESTA SEGURO MIN DE UM AVISO AI PLISS..
Queria que vocês olhasse si tem alguma falha para ninguém da INJECT.
Bom o nick que eu falo que esse sistema mostra e desta imagen abaixo.
Ele indentifica o nome do dono da Memorial sem precisar editar no index.
<?
$SQL=mssql_query("select top 1 ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.CharacterIdx, ".DB_GAM.".dbo.cabal_character_table.Name, ".DB_GAM.".dbo.cabal_character_table.Nation, ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.RegDate from ".DB_GAM.".dbo.cabal_Forcecalibur_Owner, ".DB_GAM.".dbo.cabal_character_table
where ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.CharacterIdx = ".DB_GAM.".dbo.cabal_character_table.CharacterIdx ORDER BY ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.RegDate desc");
$row=mssql_num_rows($SQL);
if($row > 0)
{
while ($linha=mssql_fetch_array($SQL))
{
$Name=anti_injection($linha['Name']);
$Nation=anti_injection($linha['Nation']);
}
}
?>
<? echo $Name;?>
SI O SISTEMA ESTA SEGURO MIN DE UM AVISO AI PLISS..