Защищенность коннекта к базе данных

[Volandpro]

Да блин. я может что-то не понимаю?) У меня есть c# скрипт, в нем переменная level. Я делаю запрос к пхп-скрипту, он в свою очередь к бд, в бд ищется значение, возвращается в пхп-скрипт, а оттуда в c# скрипт, так? Но ведь мне в c# скрипте все равно придется писать level=что-то, полученное из пхп-скрипта, ведь так?

[Good1101]

если клиент должен знать какой у него лвл то в любом случае придется писать... если боитесь что клиент изменит значение лвл то придется просчитывать всю логику на сервере... и значение поля лвл для клиента будет иметь сугубо визульно информативную роль, тоесть как бы его клиент не изменил это не на что не повлияет, кроме того что у клиента будет отображаться циферка 9999лвл

[Volandpro]

Какой ужас( Спасибо(

[Volandpro]

хм, сделал через пхп-скрипт
вот скрипт в юнити

Синтаксис:

Синтаксис: [ Показать ]

Используется csharp

string post_url = "http://localhost/denwer/1.php?" + "login=" + WWW.EscapeURL(login) + "&pass=" + pass;
Debug.Log(post_url);
WWW hs_post = new WWW(post_url);
yield return hs_post;
Debug.Log(hs_post.text);
count = int.Parse(hs_post.text);
atimer=5;

вот пхп

Синтаксис:

Синтаксис: [ Показать ]

Используется csharp

<?php
$db =mysql_connect("localhost", "login") OR DIE("fsfsdfsdfs");
mysql_select_db("Test")or die(mysql_error());
$login = mysql_real_escape_string($_GET['login'], $db);
$pass = mysql_real_escape_string($_GET['pass'], $db);
$query = "SELECT * FROM Account where login= '".$login."' AND pass= '".$pass."'";
$res = mysql_query($query) or die(mysql_error());
$number = mysql_num_rows($res);
echo $number;  
?>
 

Но мне кажется, что все равно как-то хреново( Что еще добавить?