Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
img
img

 

 

Centro de descargas mu online
Un lugar donde puedes descargar Clientes, parches, files, webs, actualizaciones y mas solo para muonline

img
img
12 de Abril, 2011 · Seguridad

(SQLQuery) Solucion WPE PRO 100%

Bueno, la solucion fue testeada en la version 0.97D, pero la misma tambien sirve para la 0.99B.
Fotos del Test:
Aca estaba tratando de crear clanes con codigos malignos en el wpe pro (si se fijan, utilice un codigo posteado en taringa modificado por mi)


Aca se muestra como cree clanes con simbolos comunes desde el NPC, los cuales no hacen CRASHEAR al GS.


Todo lo que deben hacer, es ejecutar la siguiente consulta en el Query Analizer (Analizador de Consultas) seleccionando la base de datos MuOnline (o la que utilicen en su servidor):
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[WZ_GuildCreate]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[WZ_GuildCreate]
GO

SET QUOTED_IDENTIFIER OFF 
GO
SET ANSI_NULLS ON 
GO


CREATE procedure WZ_GuildCreate
@GuildName nvarchar(50),
@MasterName nvarchar(10)
as 

IF (SELECT COUNT(*) FROM guild where G_Name=@GuildName )=0 

BEGIN
DECLARE @p INTEGER
DECLARE @ErrorCode int

SET @ErrorCode = 0
SET XACT_ABORT OFF

Set nocount on 

begin transaction

SELECT @p = PATINDEX('%[^a-zA-Z0-9_^!~*]%',@GuildName)
IF(@p > 0)
BEGIN
SET @ErrorCode = 1
END

IF(@ErrorCode = 0)
BEGIN

INSERT INTO Guild (G_Name,G_Master,G_Score) values (@GuildName, @MasterName, 0)
IF(@@Error <> 0)
BEGIN
SET @ErrorCode = 1
END
END

IF(@ErrorCode = 0)
BEGIN

INSERT GuildMember (Name, G_Name, G_Level) values (@MasterName, @GuildName, 1)
IF (@@Error <> 0)
BEGIN
SET @ErrorCode = 2
END
END

IF(@ErrorCode <> 0)
rollback transaction
ELSE
commit transaction

select @ErrorCode

Set nocount off 
SET XACT_ABORT ON
END
GO
SET QUOTED_IDENTIFIER OFF 
GO
SET ANSI_NULLS ON 
GO
En caso de que no funcione, borren previamente el procedimiento WZ_GuildCreate.

Si quieren saber como funciona, es muy simple... todo lo que hace es filtrar los caracteres ingresados en el campo G_Name y admitir solo los que coloquen en el filtro.
SELECT @p = PATINDEX('%[^a-zA-Z0-9_^!~*]%',@GuildName)


Creditos:
WebZen (Procedimiento Original)
Dark Dimension (Modificacion esencial)
kind / cache22 (Modificaciones leves, acercarselos.)
 
publicado por deluxo13 a las 00:21 · Sin comentarios  ·  Recomendar
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>, <li>· Lista</li>
img
.Tópicos
» Clientes (4)
» Descargas (1)
» Editores (2)
» Files (14)
» General (3)
» Parches (0)
» Seguridad (3)
» Webs (12)
img
.Nube de tags [?]
img
.Más leídos
» Centro de descargas 2
» Centro de descargas mu
» Mu Register BETA 5
» MuMaker 1.12
» MuMaker Season 6 items
» MuServer Season 4 Full + SubServer + News Itens
» MuServerFacil 2.00 B2 REVISION 1
» Repack Season 5 by GZLMT - EDMT
» [Web] Mu Inferno FAST (Reeditada)
» Webs para servidores de MuOnline (Seguras, rapidas y nuevas)
img
.Secciones
» Inicio
img
.Calendario
Ver mes anterior Octubre 2018 Ver mes siguiente
DOLUMAMIJUVISA
123456
78910111213
14151617181920
21222324252627
28293031
img img
FULLServices Network | Crear blog | Privacidad