anpera.net
http://anpera.homeip.net/phpbb3/

Ausgangsbox für die YOM
http://anpera.homeip.net/phpbb3/viewtopic.php?f=43&t=2152
Seite 2 von 2

Autor:  Andarrius [ So 26 Apr, 2009 10:03 ]
Betreff des Beitrags:  Re: Ausgangsbox für die YOM

Ok, änderung ist drin und funktion noch da :D
Nochmal vielen Dank.

Autor:  Chaos [ Mi 15 Jul, 2009 16:56 ]
Betreff des Beitrags:  Re: Ausgangsbox für die YOM

ich weiß nicht obs schon jemandem aufgefallen ist aber das script hat eine sicherheitslücke mit der sich alle yoms aller spieler für jeden spieler lesen lassen, ich will hier jetzt keine anleitung geben wie man alle yoms lesen kann aber nur kurz woran es liegt

in dem case "readSend" die sql abfrage:
$sql = "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET[id]."\"";

sie muss/sollte geändert werden in:
$sql = "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET[id]."\" AND mail.msgfrom=".$session['user']['acctid']." LIMIT 1";

hoffe ich hab jetzt beim verbessern kein fehler eingebaut xD

Autor:  Tidus [ Mi 15 Jul, 2009 23:26 ]
Betreff des Beitrags:  Re: Ausgangsbox für die YOM

selbiges sollte natürlich bei der Edit Funktion auch gesetzt werden, werde meine npost wenn möglich dahingehend Editieren/Verbessern, habe es schon auf der Liste gehabt mich mal darum zu kümmern weil mich ein Admin mal darauf angesprochen hat aber bis jetzt hatte ich keine lust dazu *g* aber jetz wo es hier schonmal angesprochen wird wäre es besser es zu verbessern da sonst manche die das jetz lesen auch darauf schließen können wie es funktioniert :> ^^

EDIT: hm aber bei dir "LIMIT 1" ist eigentlich nicht notwendig da es sowieso nur eine mail gibt die diese bedingung erfüllt^^

Autor:  Chaos [ Do 16 Jul, 2009 10:28 ]
Betreff des Beitrags:  Re: Ausgangsbox für die YOM

Tidus hat geschrieben:
EDIT: hm aber bei dir "LIMIT 1" ist eigentlich nicht notwendig da es sowieso nur eine mail gibt die diese bedingung erfüllt^^


genau deswegen ist das "LIMIT 1" ja drin, wenn er eh nur maximal einen datensatz finden kann wieso soll er dann alle durchsuchen ob sie zur bedingung zutreffen wenn er nur den einen finden muss und dann die suche abbrechen kann.

Autor:  MySql [ Do 16 Jul, 2009 10:30 ]
Betreff des Beitrags:  Re: Ausgangsbox für die YOM

Es wird trotzdem die ganze Tabelle durchsucht? Es wird einfach nur ein Wert zurück gegeben.
z.B. kannst du auch 7 Email Adressen haben und LIMIT 1 setzten. TROTZDEM werden alle Email Adressen gefunden. :)

Autor:  Chaos [ Do 16 Jul, 2009 10:35 ]
Betreff des Beitrags:  Re: Ausgangsbox für die YOM

wirklich? ist mir neu aber wenns so ist hab ich nichts gesagt xD ich meine nur mal gelesen zu haben das wenn das limit erreicht wird gar nichte rst weiter in der db gesucht wird, nja egal xD

Autor:  Eliwood [ Do 16 Jul, 2009 11:01 ]
Betreff des Beitrags:  Re: Ausgangsbox für die YOM

Chaos hat geschrieben:
wirklich? ist mir neu aber wenns so ist hab ich nichts gesagt xD ich meine nur mal gelesen zu haben das wenn das limit erreicht wird gar nichte rst weiter in der db gesucht wird, nja egal xD


Da nach der ID (Die zusätzlich der Primärindex ist) gefragt wird, ist das so ziemlich egal. Die Datenbank weiss, dass diese ID einzigartig ist und hält die Daten auch so verfügbar, dass ziemlich schnell für eine Frage nach der ID eine Antwort gefunden wird. Da die Datenbank weiss, dass die Spalte für jede Zeile einzigartig ist, sucht er nach einem Treffer schon gar nicht mehr weiter. ;)

Seite 2 von 2 Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/