Обучение/Помощь новичкам | дырки
AdRed 
'".my_esc($_POST['ank_mail'])."'"),0)!=0) вот должно быть так везде у тебя
Federal
T-fest , тоесть там где он не в скобках?
Где $_POST['ank_mail'] там делаешь '".my_esc($_POST['ank_mail'])."'")
Пример сам розбирешся дальше.
Пример сам розбирешся дальше.
а тут как?
if (isset($_POST['nick']) && isset($_POST['mail']) && $_POST['nick']!=NULL && $_POST['mail']!=NULL)
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'"), 0)==0)
{
if($_SESSION['style']=='web.css'){
$err_pass="Нет такого танксита";
}
else{err_sms("Нет такого танксита");
}
}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `ank_mail` = '".my_esc($_POST['mail'])."'"), 0)==0)
{
if($_SESSION['style']=='web.css'){
$err_pass="Неправильный email";
}
else{err_sms("Неправильный email");
}
}
else
{
$q = mysql_query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1");
$user2 = mysql_fetch_assoc($q);
$new_sess=substr(md5(passgen()), 0, 20);
$subject = "Восстановление пароля tankon.mobi";
$regmail = "Здравствуйте $user1[nick]<br />
<h2>Если вы не запрашивали восстановление пароля, просто удалите это сообщение</h2><br />
<a href='http://$_SERVER[HTTP_HOST]/pass?id=$user1[id]&set_new=$new_sess'><h1>Кликните чтобы сменить пароль</h1></a><br />
Данная ссылка действительна до первой авторизации в игре под аккаунтом $user1[nick]<br />
С уважением, администрация сайта tanki.mobi<br />
";
$adds="From: \"Admin@$_SERVER[HTTP_HOST]\" <Admin@$_SERVER[HTTP_HOST]>\n";
$adds .= "Content-Type: text/html; charset=utf-8\n";
mail($user1['ank_mail'],'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);
mysql_query("UPDATE `user` SET `sess` = '".$new_sess."' WHERE `id` = '$user1[id]' LIMIT 1");
if($_SESSION['style']=='web.css'){
$err_pass="Ссылка отправлена на e-mail \"$user1[ank_mail]\"";
}
else{err_sms("Ссылка отправлена на e-mail \"$user1[ank_mail]\"");
}
}
}
if (isset($_POST['nick']) && isset($_POST['mail']) && $_POST['nick']!=NULL && $_POST['mail']!=NULL)
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'"), 0)==0)
{
if($_SESSION['style']=='web.css'){
$err_pass="Нет такого танксита";
}
else{err_sms("Нет такого танксита");
}
}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `ank_mail` = '".my_esc($_POST['mail'])."'"), 0)==0)
{
if($_SESSION['style']=='web.css'){
$err_pass="Неправильный email";
}
else{err_sms("Неправильный email");
}
}
else
{
$q = mysql_query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1");
$user2 = mysql_fetch_assoc($q);
$new_sess=substr(md5(passgen()), 0, 20);
$subject = "Восстановление пароля tankon.mobi";
$regmail = "Здравствуйте $user1[nick]<br />
<h2>Если вы не запрашивали восстановление пароля, просто удалите это сообщение</h2><br />
<a href='http://$_SERVER[HTTP_HOST]/pass?id=$user1[id]&set_new=$new_sess'><h1>Кликните чтобы сменить пароль</h1></a><br />
Данная ссылка действительна до первой авторизации в игре под аккаунтом $user1[nick]<br />
С уважением, администрация сайта tanki.mobi<br />
";
$adds="From: \"Admin@$_SERVER[HTTP_HOST]\" <Admin@$_SERVER[HTTP_HOST]>\n";
$adds .= "Content-Type: text/html; charset=utf-8\n";
mail($user1['ank_mail'],'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);
mysql_query("UPDATE `user` SET `sess` = '".$new_sess."' WHERE `id` = '$user1[id]' LIMIT 1");
if($_SESSION['style']=='web.css'){
$err_pass="Ссылка отправлена на e-mail \"$user1[ank_mail]\"";
}
else{err_sms("Ссылка отправлена на e-mail \"$user1[ank_mail]\"");
}
}
}
T-fest , Все сработало 
Стр.: 1, 2