به دست آوردن تعداد کاربران ثبت نام شده امتیاز آنلاین

[Mojtaba]

این هم کد PHP این کار:

کد:

<?php
header('Access-Control-Allow-Origin: *');

if (isset($_GET["username"]))
   $user = $_GET["username"];
else
   die('username is not defined');

$servername = "اسم سرور";
$username = "نام کاربری دیتابیس";
$password = "پسورد دیتابیس";
$dbname = "نام دیتابیس";

$conn = mysqli_connect($servername, $username, $password, $dbname);

if (!$conn)
   die("Connection failed: " . mysqli_connect_error());

$sql = "SELECT `score` FROM `اسم جدول` WHERE `name`=\"$user\"";
echo $conn->query($sql)->fetch_object()->score;

mysqli_close($conn);
?>

البته حواستون باشه قسمت‌هایی رو که فارسی نوشتم جایگزین کنید با مال خودتون.
اگه هنوز واضح نیست سورس هم بذارم.
البته این کد PHP به راحتی می‌تونه مورد حمله‌ی SQL Injection قرار بگیره، ولی حالا ما نمی‌خواستیم تو بحث امنیت وارد بشیم.

[kamran_cn]

مرسی خیلی زحمت کشیدید.
ولی یعنی نمیشه این کد رو پیاده سازی کنم؟
پس چه راه استانداردی برای این مشکل وجود داره؟

[Mojtaba]

مرسی خیلی زحمت کشیدید.
ولی یعنی نمیشه این کد رو پیاده سازی کنم؟
پس چه راه استانداردی برای این مشکل وجود داره؟

برای چی نشه؟
شما دو تا فایل PHP داشتید، یکی دیگه هم که همین کدها هست اضافه می‌شه.
دقیقاً مثل بقیه‌ی فایل‌های PHP هم می‌شه ازش استفاده کرد.
کاملاً استاندارد هست دیگه.

[kamran_cn]

چون خودتون گفتید مشکل امنیتی داره.
یعنی این نسبت به آموزش امتیازات آنلاین مشکل امنیتی بیشتری داره یا اون هم سطح امنیتش مثل همین کدیه که چند پست بالاتر نوشتید؟ ممنون میشم یکم راجع به امنیت توضیح بدید.

[Mojtaba]

چون خودتون گفتید مشکل امنیتی داره.
یعنی این نسبت به آموزش امتیازات آنلاین مشکل امنیتی بیشتری داره یا اون هم سطح امنیتش مثل همین کدیه که چند پست بالاتر نوشتید؟ ممنون میشم یکم راجع به امنیت توضیح بدید.

سطح امنیتش تقریبا با get_scores یکیه ولی از set_score بهتره.

این لینک رو هم ببینید بد نیست که بفهمید چه جوری هک می‌شه:
آموزش (جلوگیری از) SQL injection!