jajaja muy buena perro, hasta que veo algo interesante en esta sección, tenía tiempo que no había algo que me pudiera servir, ty, te amo :* caballo

solo lado cliente?

Ty   

hola, con el tema de los simbolos y las inject que pasa?
¿no se tendria que modificar tambien la dataserver? pregunto por que con simbolos permitidos en el cliente se podria hacer maldad en el dataserver.

hola, con el tema de los simbolos y las inject que pasa?
¿no se tendria que modificar tambien la dataserver? pregunto por que con simbolos permitidos en el cliente se podria hacer maldad en el dataserver.

No lo veo viable una inject recuerda que los datos de name,id,etc van directo al sql que si te permiten simbolos :v

hola, con el tema de los simbolos y las inject que pasa?
¿no se tendria que modificar tambien la dataserver? pregunto por que con simbolos permitidos en el cliente se podria hacer maldad en el dataserver.

No lo veo viable una inject recuerda que los datos de name,id,etc van directo al sql que si te permiten simbolos :v

error.
los datos ingresados en el cliente van al dataserver o joinserver dependiendo si es en el login o en el guild, y con simbolos se puede injectar en el sql sin problemas.
el cliente nunca pero nunca trabaja directo con el sql server

hola, con el tema de los simbolos y las inject que pasa?
¿no se tendria que modificar tambien la dataserver? pregunto por que con simbolos permitidos en el cliente se podria hacer maldad en el dataserver.

No lo veo viable una inject recuerda que los datos de name,id,etc van directo al sql que si te permiten simbolos :v

error.
los datos ingresados en el cliente van al dataserver o joinserver dependiendo si es en el login o en el guild, y con simbolos se puede injectar en el sql sin problemas.
el cliente nunca pero nunca trabaja directo con el sql server

estoy de acuerdo, sin colocar esto se puede hacer inyección por simbolos en muemu(otros zTeam, TT old), esto facilitara el método de usar trampas, ósea es un arma de doble filo. yo en lo personal no recomiendo usar este codigo, es una advertencia pero todos son libres de usarlo.

dejo como ejemplo mumagdalena mas de 8 años

Son caracteres limitados no da tiempo de una query sql saludes

hola, con el tema de los simbolos y las inject que pasa?
¿no se tendria que modificar tambien la dataserver? pregunto por que con simbolos permitidos en el cliente se podria hacer maldad en el dataserver.

exacto pero aquí es donde viene el conocimiento, de esto hablaba ayer con maxvoll, que para esto se utiliza códigos de identificación, en el cual se trabaja para determinar que tipos de símbolos aceptar, creando un autómata para llegar a un punto de aceptación, ya que esto aplica para los emoticones en el chat, :P saludos men. solo me sorprende como el conocimiento en desarrollo ah bajado últimamente y la mayoria solo se abstiene a copiar y pegar códigos sin hacer las pruebas adecuadas para ver si existe algún problema en utilizar dicha custom o código

gracias, para el server fruta que estoy armando, me vienen de 10 xd

dejo como ejemplo mumagdalena mas de 8 años

Hmmmm no se si conozcas gente en el magdalena, pero yo soy amigo de algunos admins ahí desde hace años, y esos nombres no los colocan los usuarios por si mismos, ellos pagan dinero real a los administradores para que les modifiquen el nombre con caracteres especiales, solo los administradores pueden hacer eso con el editor del server y el permiso del dueño obviamente.

PD: Solo eso, pero en lo que se refiere a usarlo libremente en un server no le veo problema, esas celdas tienen un limite de 10 caracteres.

es como dice melo, no importa si es limite de 10 caracteres o no, por que un simple or' se podria loguiar con la cuenta del admin. y entrar con el gm a banear a todos..... obviamente cada cual es libre de usar lo que quieran pero no es recomendable, para que sea seguro es necesario hacer tanto en el dataserver o joinserver lo que dice takumi12 para revisar que signos permitir o no, pero utilizar este codigo asi como esta es arriesgado. obvio que un simple usuario no sabra como hacerlo pero si tenes algun enemigo o envidioso y tiene algo de conocimiento te podria hacer maldad...

es como dice melo, no importa si es limite de 10 caracteres o no, por que un simple or' se podria loguiar con la cuenta del admin. y entrar con el gm a banear a todos..... obviamente cada cual es libre de usar lo que quieran pero no es recomendable, para que sea seguro es necesario hacer tanto en el dataserver o joinserver lo que dice takumi12 para revisar que signos permitir o no, pero utilizar este codigo asi como esta es arriesgado. obvio que un simple usuario no sabra como hacerlo pero si tenes algun enemigo o envidioso y tiene algo de conocimiento te podria hacer maldad...

ammm es que aquí estan interpretando mal lo que dije: no se trata solo de decidir que signo permitir o no,si no de interpretación, por ejemplo si el usuario mete un ¤}B, al llegar al data server este se interprete en código ascii de esta manera no envía datos mediante código, si no mediante numeración, a eso se le llama autómatas finitos, pero como bien digo, requiere trabajo, que es sencillo de hacer pero la gente le gusta lo fácil. es lo mismo para los métodos de crepitación, siempre hay un intermediario para todo que de esta manera interpreta lo que el usuario escribe y al llegar al destino vuelve a interpretarlo de la manera que la maquina o la función o la aplicación pueda leerla. saludos y no se queden solo con el copy &page investiguen más para tener una amplia gama de respuestas que puedan satisfacer sus necesidad de aprendizaje

es como dice melo, no importa si es limite de 10 caracteres o no, por que un simple or' se podria loguiar con la cuenta del admin. y entrar con el gm a banear a todos..... obviamente cada cual es libre de usar lo que quieran pero no es recomendable, para que sea seguro es necesario hacer tanto en el dataserver o joinserver lo que dice takumi12 para revisar que signos permitir o no, pero utilizar este codigo asi como esta es arriesgado. obvio que un simple usuario no sabra como hacerlo pero si tenes algun enemigo o envidioso y tiene algo de conocimiento te podria hacer maldad...

ammm es que aquí estan interpretando mal lo que dije: no se trata solo de decidir que signo permitir o no,si no de interpretación, por ejemplo si el usuario mete un ¤}B, al llegar al data server este se interprete en código ascii de esta manera no envía datos mediante código, si no mediante numeración, a eso se le llama autómatas finitos, pero como bien digo, requiere trabajo, que es sencillo de hacer pero la gente le gusta lo fácil. es lo mismo para los métodos de crepitación, siempre hay un intermediario para todo que de esta manera interpreta lo que el usuario escribe y al llegar al destino vuelve a interpretarlo de la manera que la maquina o la función o la aplicación pueda leerla. saludos y no se queden solo con el copy &page investiguen más para tener una amplia gama de respuestas que puedan satisfacer sus necesidad de aprendizaje

en pocas palabras no es recomendable usarlo por que te estarias automatando
y sin animos de onfender esto me recuerda al dupefinde con el chaos machine y que ahora se le dio solucion de lado cliente y lado server para evitar eso ahora tenemos este pequeño problema a la cual se veran afectados.


PD me di cuenta que alguanas veces en el cliente se crasheaba cuando abria el baul con ell personaje de simbolos raros.