回GM 這兩個腳本是沒什麼BUG的
1.人物放大縮小單純只是執行GM指令 @size 在您的版本 eAthena 14729 應該不會造成什麼問題
2. 網路上的改密碼腳本是因為直接修改 login資料表的user_pass欄位,若你說有BUG只是單純
腳本上的input 變量; 沒有經過過濾字串的動作而已, 簡單來說就是sql injection
不過eAthena團隊早就在源代碼加入跳脫的腳本指令 escape_sql
請參考Doc/script_commands.txt
*escape_sql("<string>")
Escapes special characters in the string, so that it is safe to use in query_sql(),
and returns the escaped form of the given string.
中文意思單純只是說
跳脫出特殊字符串中,所以它是安全的查詢SQL使用(),
並返回給定字符串的跳脫出。
以上只是看到您的文章做出了回應,並沒有特別的意思
[ 本帖最後由 荒蕪 於 2016-8-14 12:58 編輯 ]
|