TelegramConomy - Vault в Телеграм! [1.0]

  • Автор темыKatok777
  • Дата начала
Скачать с сайта
(31,2 КБ / .jar)
ОбзорИстория версийОбсуждение
Katok777
Katok777 разместил(а) новый ресурс:

TelegramConomy - Vault в Телеграм! - Управлять своими деньгами, хоть и виртуальными, теперь можно с телеграмма!

Этот плагин добавляет поддержку vault в телеграмме! С этим плагином спокойно, хоть в поездке, имея только телефон, можно отправить виртуальных денег на майнкрафт аккаунт друга в тяжкую минуту ;) Для работы плагина требуется создать бота в BotFather, подробную информацию можно найти на ютубе

Рекомендуется установить кулдаун на команду /telegramconomy

Зависимости:
  • Vault
  • Любой плагин на экономику, сам плагин тестировался с EssentialsX
Из возможностей:
  • Пересылать...
Нажмите, чтобы раскрыть...

Посмотреть страницу этого ресурса...
 
MrDrag0nXYT
Пример того, как делать КАТЕГОРИЧЕСКИ нельзя:
1754570815195

PreparedStatement позволяет вставлять данные в запрос не через соединение строк, а через методы которые удаляют "проблемные" символы из запроса чем защищают от SQL инъекций. Можешь почитать о его использовании например тут
 
Katok777
MrDrag0nXYT сказал(а):
Пример того, как делать КАТЕГОРИЧЕСКИ нельзя:
Посмотреть вложение 62922

PreparedStatement позволяет вставлять данные в запрос не через соединение строк, а через методы которые удаляют "проблемные" символы из запроса чем защищают от SQL инъекций. Можешь почитать о его использовании например тут
Нажмите, чтобы раскрыть...
знаю, но во первых, это статическая информацию, тут просто нету смысла её проверять
во вторых в коде наглядно видно statement.setString(), а это означает что я знаю об этом методе
в третьих этот метод подставляет значение в одинарных кавычках, то есть было бы "SELECT 'какой-то столбец' FROM 'название таблицы';", понятное дело была бы ошибка, ведь одинарные кавычки ставят только когда вставляют значение
можно лучше, можно использовать String.format() или подобное, либо как я делаю сейчас создавая метод format которые парсит слова по типу {TABLE_NAME} и на их место ставит название таблиц
 
Katok777
MrDrag0nXYT сказал(а):
Пример того, как делать КАТЕГОРИЧЕСКИ нельзя:
Посмотреть вложение 62922

PreparedStatement позволяет вставлять данные в запрос не через соединение строк, а через методы которые удаляют "проблемные" символы из запроса чем защищают от SQL инъекций. Можешь почитать о его использовании например тут
Нажмите, чтобы раскрыть...
спасибо конечно за замечания, ценю это
 
Для ответа нужно войти/зарегистрироваться
ВерхНиз