失衡的跑道：玩家的沉默與流失

freedom210

funtowntest 發表於 2025-5-16 23:24
佢(he)又做(do)啞仔(dumb)笠水係度禁負評啦

我(I)留翻(Left)個(A)正皮(Upvote)比你(To You)

R123

funtowntest 發表於 2025-5-16 13:59
想問一下
用TR去買邀請碼
點樣可以連到入跑server？？？？

佢其實無講錯
依家成個壇用Discuz都仲係用緊get method
sql injection風險都好大

講衝出黎柒之前
閣下係咪有更好嘅方法去加強個保安?

funtowntest

R123 發表於 2025-5-17 02:10
佢其實無講錯
依家成個壇用Discuz都仲係用緊get method
sql injection風險都好大

GET POST根本唔會影響SQL injection
最主要睇代碼點寫
而家DZ發展到2025，SQL injection其實基本上已經絕跡啦

同埋，我根源上講緊，唔係透過DZ去操控跑online Database。
而係利用DZ自己既功能，係童話兌換所（或者以兌換碼方式去做邀請碼，相對更加安全既地方出），去做一個邀請碼註冊。

麻煩你睇清楚再講，唔好又衝出黎柒OK？

devilBlock

funtowntest 發表於 2025-5-17 09:20
GET POST根本唔會影響SQL injection
最主要睇代碼點寫
而家DZ發展到2025，SQL injection其實基本上已經絕 ...

小弟路過 想講  Ching 由你畀出黎既 solution 都睇得出你算了解啲洗版 bot/人 點運作點解需要理依啲人講咩 你既對手 一個只係識得用 chatgpt 講啲教科書級既 back-end 問題 就我所知 sql injection 只要一句 code 就可以防到 一個就外行人講內行野 以為自己條橋天下無敵 仲有一個就連 get request 同 sql injection 都撈埋一齊黎講 get request 之所以有 security issue 係因為有啲 cls programmer 用 get request 黎 login 將個帳號密碼 send 落條 link 度去搵 server authenticate 佢地跟本唔識 點解對依啲人需要咁上心呢 我覺得你依啲 solution 其實點都值少少錢 唔好亂益戲谷  同埋戲谷都有工程師 應該差極有個譜 佢地應該心裹有數既