<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Ủa pro như bạn vể dev source thì phải biết nó có tác hại gì chứ :D, theo mình biết thì các ký tự đặc biệt sẽ là sơ hở hacker lợi dụng để injec DB thì phải :D

Ủa pro như bạn vể dev source thì phải biết nó có tác hại gì chứ :D, theo mình biết thì các ký tự đặc biệt sẽ là sơ hở hacker lợi dụng để injec DB thì phải :D
Bác hỏi vậy dễ bị chủ thread chém lắm, không phải khi không mà hỏi đâu, vì có nhiều game cho thoải mái vấn đề đó mà :)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Dĩ nhiên với MU là không nên, với cấu trúc code hiện tại, cách lấy tên nhân vật ra cũng khá động chạm. Nếu là một người thông thạo về cấu trúc code của mu game server, bạn có thể hỏi các cao thủ, và dường như sẽ rất khó có người nào giúp, vì làm điều này với MU là hơi dở hơi :)

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Bác hỏi vậy dễ bị chủ thread chém lắm, không phải khi không mà hỏi đâu, vì có nhiều game cho thoải mái vấn đề đó mà :)


Dĩ nhiên với MU là không nên, với cấu trúc code hiện tại, cách lấy tên nhân vật ra cũng khá động chạm. Nếu là một người thông thạo về cấu trúc code của mu game server, bạn có thể hỏi các cao thủ, và dường như sẽ rất khó có người nào giúp, vì làm điều này với MU là hơi dở hơi :)

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Quen biết với chủ thớt nên mới nói vậy chứ gặp mấy thánh trẩu tre thì không dám nói vậy đâu cậu :D, nói đúng ra là cứ có chứa ký tự đặc biệt là không nên, và còn tùy vào cấu trúc code của server game nữa :P

mình chỉ biết tìm offset và dev từ những thứ có sẵn thôi
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

tên đặc biệt kể cũng có cái hay của nó độc và lạ, chứ như tên hiện tại muốn biến hóa cũng khó ngoài chữ In và chữ thường nó nhàn chán.
VD như SayNang™ trông vip hẳn =))

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Ví dụ nhé

Câu query lấy info nv bình thường:

SELECT * FROM Character Where Name = 'ABCDEF'
câu này khi truy vấn thì không có vấn đề gì. Tuy nhiên với câu query trên mà người hack cố tình thêm như bên dưới:

' OR Name <> '

thì câu query trên sẽ trở thành

SELECT * FROM Character Where Name = 'ABCDEF' OR Name <> ''

Muốn biết sự khác biệt thì copy paste vào MSSQL chạy thử nhé :-*

Theo hiểu biết của mình: những ký tự đó nếu vẫn cho phép dùng thì được chuyển thành 1 lọai mã nào đó do mình tự đặt ra ở server trước khi tham chiếu đến database:
vd: > được mã hóa thành adunohn1x rồi đưa vào dabase, sau đó đưa ngược ra hiển thị ở client thì nó cứ gặp adunohn1x sẽ chuyển thành >

Theo hiểu biết của mình: những ký tự đó nếu vẫn cho phép dùng thì được chuyển thành 1 lọai mã nào đó do mình tự đặt ra ở server trước khi tham chiếu đến database:
vd: > được mã hóa thành adunohn1x rồi đưa vào dabase, sau đó đưa ngược ra hiển thị ở client thì nó cứ gặp adunohn1x sẽ chuyển thành >

chính xác :D 10đ môn sql nhé :>
cái này trước đây mình từng làm 1 project liên quan tới lưu 1 cột toàn xml, dĩ nhiên các kí tự <> đều đổi thành gì gì quên cmnr :D

chính xác :D 10đ môn sql nhé :>
cái này trước đây mình từng làm 1 project liên quan tới lưu 1 cột toàn xml, dĩ nhiên các kí tự <> đều đổi thành gì gì quên cmnr :D

Mình còn gà lắm, mấy ông hacker làm phần mềm sẽ dễ hơn mấy ông coder thì phải.