anpera.net https://anpera.homeip.net/phpbb3/ |
|
Ausgangsbox für die YOM https://anpera.homeip.net/phpbb3/viewtopic.php?f=43&t=2152 |
Seite 2 von 2 |
Autor: | Andarrius [ So 26 Apr, 2009 10:03 ] |
Betreff des Beitrags: | Re: Ausgangsbox für die YOM |
Ok, änderung ist drin und funktion noch da Nochmal vielen Dank. |
Autor: | Chaos [ Mi 15 Jul, 2009 16:56 ] |
Betreff des Beitrags: | Re: Ausgangsbox für die YOM |
ich weiß nicht obs schon jemandem aufgefallen ist aber das script hat eine sicherheitslücke mit der sich alle yoms aller spieler für jeden spieler lesen lassen, ich will hier jetzt keine anleitung geben wie man alle yoms lesen kann aber nur kurz woran es liegt in dem case "readSend" die sql abfrage: $sql = "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET[id]."\""; sie muss/sollte geändert werden in: $sql = "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET[id]."\" AND mail.msgfrom=".$session['user']['acctid']." LIMIT 1"; hoffe ich hab jetzt beim verbessern kein fehler eingebaut xD |
Autor: | Tidus [ Mi 15 Jul, 2009 23:26 ] |
Betreff des Beitrags: | Re: Ausgangsbox für die YOM |
selbiges sollte natürlich bei der Edit Funktion auch gesetzt werden, werde meine npost wenn möglich dahingehend Editieren/Verbessern, habe es schon auf der Liste gehabt mich mal darum zu kümmern weil mich ein Admin mal darauf angesprochen hat aber bis jetzt hatte ich keine lust dazu *g* aber jetz wo es hier schonmal angesprochen wird wäre es besser es zu verbessern da sonst manche die das jetz lesen auch darauf schließen können wie es funktioniert :> ^^ EDIT: hm aber bei dir "LIMIT 1" ist eigentlich nicht notwendig da es sowieso nur eine mail gibt die diese bedingung erfüllt^^ |
Autor: | Chaos [ Do 16 Jul, 2009 10:28 ] |
Betreff des Beitrags: | Re: Ausgangsbox für die YOM |
Tidus hat geschrieben: EDIT: hm aber bei dir "LIMIT 1" ist eigentlich nicht notwendig da es sowieso nur eine mail gibt die diese bedingung erfüllt^^ genau deswegen ist das "LIMIT 1" ja drin, wenn er eh nur maximal einen datensatz finden kann wieso soll er dann alle durchsuchen ob sie zur bedingung zutreffen wenn er nur den einen finden muss und dann die suche abbrechen kann. |
Autor: | MySql [ Do 16 Jul, 2009 10:30 ] |
Betreff des Beitrags: | Re: Ausgangsbox für die YOM |
Es wird trotzdem die ganze Tabelle durchsucht? Es wird einfach nur ein Wert zurück gegeben. z.B. kannst du auch 7 Email Adressen haben und LIMIT 1 setzten. TROTZDEM werden alle Email Adressen gefunden. |
Autor: | Chaos [ Do 16 Jul, 2009 10:35 ] |
Betreff des Beitrags: | Re: Ausgangsbox für die YOM |
wirklich? ist mir neu aber wenns so ist hab ich nichts gesagt xD ich meine nur mal gelesen zu haben das wenn das limit erreicht wird gar nichte rst weiter in der db gesucht wird, nja egal xD |
Autor: | Eliwood [ Do 16 Jul, 2009 11:01 ] |
Betreff des Beitrags: | Re: Ausgangsbox für die YOM |
Chaos hat geschrieben: wirklich? ist mir neu aber wenns so ist hab ich nichts gesagt xD ich meine nur mal gelesen zu haben das wenn das limit erreicht wird gar nichte rst weiter in der db gesucht wird, nja egal xD Da nach der ID (Die zusätzlich der Primärindex ist) gefragt wird, ist das so ziemlich egal. Die Datenbank weiss, dass diese ID einzigartig ist und hält die Daten auch so verfügbar, dass ziemlich schnell für eine Frage nach der ID eine Antwort gefunden wird. Da die Datenbank weiss, dass die Spalte für jede Zeile einzigartig ist, sucht er nach einem Treffer schon gar nicht mehr weiter. |
Seite 2 von 2 | Alle Zeiten sind UTC + 1 Stunde |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |