Hiện tại mình mở sv online mà đang chạy bị xóa mất bảng account_info
mong cao thủ giúp đỡ cho mình biết là bị do website lỗi hay từ trong game !!

Hiện tại mình mở sv online mà đang chạy bị xóa mất bảng account_info
mong cao thủ giúp đỡ cho mình biết là bị do website lỗi hay từ trong game !!

Bạn đang bị SQL injection nha cách fix đơn giản nhất là thiết lập permission khi cho trang tài khoản kết nối vs db! Và tuyệt đối không sử dụng user sa! Tạo 1 user mới thiết lập permission như sau:

+ Account_Info: Select, Update, Insert

+ Account_Habitus: Insert

Còn lại các quyền khác không cho phép!

Còn nếu biết về source code php thì bạn kham khảo về cách fix sql injection bạn nha! Thông qua lớp đối tượng PDO!

đơn giản hơn là xài sql 2k8 r2 :v

chạy 2k8 là ok à bác có cần fix lại gì k ạ :(

Trình thế mà cũng đua bơi đem onl cho được =]]]

Hoàng Thảo Bé: SQL phiên bản mấy bạn không cần quan tâm cứ làm theo cách mình! Vì cho dù 2k8 2k12 thì cũng vậy thôi bạn! Nếu thực sự tâm huyết hãy mò theo những khóa mà mình đã gợi ý ở trên 100% bạn sẽ fixed đc chúc bạn thành công!

backup lại rồi khi nào bị thì restore lại :-s

Hoàng Thảo Bé: SQL phiên bản mấy bạn không cần quan tâm cứ làm theo cách mình! Vì cho dù 2k8 2k12 thì cũng vậy thôi bạn! Nếu thực sự tâm huyết hãy mò theo những khóa mà mình đã gợi ý ở trên 100% bạn sẽ fixed đc chúc bạn thành công!

tks bro :) .

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

2k8r2 vẫn bị inject bạn nha thực ra chủ thớt đang bị là sài user SA chạy cho web với user SA thì mọi câu truy vấn SQL chèn vào đi từ các input form HTML đều được thực thi với user root full quyền là SA có thể drop database và union các kiểu để lấy dữ liệu! Việc update lên SQL 2K8 chỉ để tăng hiểu suất (perform) khi thực thi các BIG QUERY, tính năng và hổ trợ các User Interface 1 cách tường minh và hiệu quả hơn thôi! Mình công nhận bạn nói câu chỉ cho phép local can thiệp là ĐÚNG nhưng WEBSITE với quyền truy cập của chủ thớt hiện tại user SA vẫn tính là local mà bạn? Vì SQL và Website đặt trên 1 máy

2k8r2 vẫn bị inject bạn nha thực ra chủ thớt đang bị là sài user SA chạy cho web với user SA thì mọi câu truy vấn SQL chèn vào đi từ các input form HTML đều được thực thi với user root full quyền là SA có thể drop database và union các kiểu để lấy dữ liệu! Việc update lên SQL 2K8 chỉ để tăng hiểu suất (perform) khi thực thi các BIG QUERY, tính năng và hổ trợ các User Interface 1 cách tường minh và hiệu quả hơn thôi! Mình công nhận bạn nói câu chỉ cho phép local can thiệp là ĐÚNG nhưng WEBSITE với quyền truy cập của chủ thớt hiện tại user SA vẫn tính là local mà bạn? Vì SQL và Website đặt trên 1 máy
ah website đặt tại máy win thì sql2080 cũng bị luôn nếu mà dùng user sa... thế thì thớt làm theo ohisu đi nhé và chuyển sang dùng loại web đặt tại host và kết nối về server win cho an toàn nhé

cho e hỏi là lỗi này còn nguyên nhân nào khác không ạ hay chỉ từ website lỗi thôi ạ :)

Hiện tại mình mở sv online mà đang chạy bị xóa mất bảng account_info
mong cao thủ giúp đỡ cho mình biết là bị do website lỗi hay từ trong game !!

web mua mà vẫn bị khai thác lỗi sql injection à :(