Помощь по скриптам | помощь по коду
Mr[G]Pro
В файле включи error_reporting (7); вверху и узнаем ошибки все файла с авторизацией. В этом куске мне кажется что здесь ошибка
if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0)
А на счёт предовратить уязвимости SQL в запросах.
'". mysql_real_escape_string($_SESSION['ref'])."'
________
посл. ред. 24.10.2020 в 13:40; всего 1 раз(а); by Toruz
Toruz if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0)
А на счёт предовратить уязвимости SQL в запросах.
'". mysql_real_escape_string($_SESSION['ref'])."'
________
посл. ред. 24.10.2020 в 13:40; всего 1 раз(а); by Toruz
danzo Toruz (24.10.2020 в 13:39)
В файле включи error_reporting (7); вверху и узнаем ошибки все файла с авторизацией. В этом куске мне кажется что здесь ошибка
if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0)
А на счёт предовратить уязвимости SQL в запросах.
'". mysql_real_escape_string($_SESSION['ref'])."'
В файле включи error_reporting (7); вверху и узнаем ошибки все файла с авторизацией. В этом куске мне кажется что здесь ошибка
if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0)
А на счёт предовратить уязвимости SQL в запросах.
'". mysql_real_escape_string($_SESSION['ref'])."'
ошибок не показует
TuT (24.10.2020 в 13:36) danzo , Данные пишутся, код авторитизации кинь. В нем проблема.
php
<?php require_once ('system/func.php'); require_once ('system/header.php'); noauth(); // Закроем от авторизованных /* СЧЕТЧИКИ */ $registr = mysql_num_rows(mysql_query("SELECT * FROM `users`")); echo '<div class="linetop"></div>'; echo '<div class="title"><center><b>«Противостояние»</b></center></div>'; echo '<div class="line"></div>'; echo '<div class="mineFon center"> <div class="example3" style="text-align:center"> <img src="images/other/logo.jpg" style="width:100%;"> <div class="example_text"> <a style="color: #ffffff;text-decoration:none;">Пришло время пустить кровь твоим врагам...</a> </font> </div> </div> </div>'; echo '<a class="gold center" href="/registration" data-ajax>Начать игру<br><small class="grey">В игре уже '.n_f($registr, 1).' игроков</small></a>'; echo '<div class="block center">'; if(isset($_REQUEST['success'])){ $name = text($_POST['nickname']); $pass = text($_POST['password']); $sql = mysql_fetch_array(mysql_query("SELECT `login`,`password`,`bot` FROM `users` WHERE `login` = '".$name."' and `password`='".(($pass))."' AND `bot` = '0' LIMIT 1")); if(empty($name)) msg('Введите логин'); elseif(empty($pass)) msg('Введите пароль'); elseif($sql == 0) msg('Такой пользователь не найден'); else { setcookie('login', $name, time()+86400*365, '/'); setcookie('password', (($pass)), time()+86400*365, '/'); header('location: /'); } } echo ' <form action="" method="post"> Логин:<br/> <input class="center" type="text" name="nickname" maxlength="50" value="" /><br/> Пароль:<br/> <input class="center" type="password" name="password" maxlength="50" value="" /><br/> <center><input type="submit" name="success" class="btn" value="Войти"></center> <a href="/password/" class="btn">Забыли пароль?</a> </form> '; echo '</div>'; require_once ('system/footer.php'); ?> Toruz (24.10.2020 в 13:39)
В файле включи error_reporting (7); вверху и узнаем ошибки все файла с авторизацией. В этом куске мне кажется что здесь ошибка
if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0)
А на счёт предовратить уязвимости SQL в запросах.
'". mysql_real_escape_string($_SESSION['ref'])."'
В файле включи error_reporting (7); вверху и узнаем ошибки все файла с авторизацией. В этом куске мне кажется что здесь ошибка
if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0)
А на счёт предовратить уязвимости SQL в запросах.
'". mysql_real_escape_string($_SESSION['ref'])."'
а чего там ошибка? то код на проверку мультов вроде
danzo (24.10.2020 в 13:50)
а чего там ошибка? то код на проверку мультов вроде
а чего там ошибка? то код на проверку мультов вроде
Да там проверка. Но я думаю запрос такой mysql_query('запрос'); неприемлем. И файл авторизации скинь. Запрос SQL не записывает БД.
Toruz (24.10.2020 в 14:03)
Да там проверка. Но я думаю запрос такой mysql_query('запрос'); неприемлем. И файл авторизации скинь. Запрос SQL не записывает БД.
Да там проверка. Но я думаю запрос такой mysql_query('запрос'); неприемлем. И файл авторизации скинь. Запрос SQL не записывает БД.
выше скинул файл авторизации
все записывает просто не находит логин игрока если пишеш логин с маленькой буквы или большой авторизация проходит только если пишеш логин так как при реге
danzo (24.10.2020 в 13:50)
а чего там ошибка? то код на проверку мультов вроде
а чего там ошибка? то код на проверку мультов вроде
Я посмотрел. Не увидел ошибки. Почему он не находит в БД данные. Странно как-то. Почему он себя так ведёт.
danzo , А что за колонка `bot`?
TuT 
danzo (24.10.2020 в 13:01)
хранить логин и пароль в куках, как же это гениально!
php
<?php require_once ('system/func.php'); $title = 'Регистрация'; require_once ('system/header.php'); noauth(); // Закроем от не авторизованных echo '<div class="title"> Регистрация </div>'; echo '<div class="block center">'; if(isset($_REQUEST['success'])){ $name = text($_POST['name']); $email = text($_POST['email']); $pass = text($_POST['pass']); $repass = text($_POST['repass']); $sex = text($_POST['sex']); $side = text($_POST['side']); $sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$name'"); // Доступность логина $sqli = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `email` = '$email'"); // Доступность email if(empty($name)) $err = 'Введите логин'; if(empty($email)) $err = 'Введите email'; elseif(empty($pass)) $err = 'Введите пароль'; elseif(empty($repass)) $err = 'Введите пароль еще раз'; elseif (!preg_match('|^[a-z0-9-]+$|i', $pass)) $err = 'Кириллица в пароле запрещена'; elseif(mysql_result($sql, 0) > 0) $err = 'Такой логин уже занят'; elseif(mysql_result($sqli, 0) > 0) $err = 'Такой email уже занят'; elseif(mb_strlen($name) > 20 or mb_strlen($name) < 3) $err = 'Логин не может быть короче 3 и длиннее 20 символов'; elseif(mb_strlen($email) > 40 or mb_strlen($name) < 3) $err = 'email не может быть короче 3 и длиннее 40 символов'; elseif(mb_strlen($pass) > 20 or mb_strlen($pass) < 3) $err = 'Пароль не может быть короче 3 и длиннее 20 символов'; elseif($pass != $repass) $err = 'Пароли не совпадают'; elseif($name == $pass) $err = 'Логин и пароль не должны совпадать'; if(!$err){ if(mysql_query("INSERT INTO `users` SET `login` = '".$name."', `email` = '".$email."', `password` = '".($pass)."', `sex` = '".$sex."', `side` = '".$side."', `registr` = '".time()."',`silver` = '50000', `gold` = '1000'")){ if($_SESSION['ref']){ $id = mysql_insert_id(); mysql_query("update `users` set `id_partner` = '".$_SESSION['ref']."' where (`id` = '".$id."')"); } } if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0){ $_SESSION['msg'] = 'У вас уже есть аккаунт регестрировать более одного аккаута в игре ЗАПРЕЩЕНО.'; header('location: /'); exit; } /* ПРИСВАИВАЕМ КУКИ */ setcookie('login', $name, time()+86400*365, '/'); setcookie('password', ($pass), time()+86400*365, '/'); header('location: /'); exit(); }else{ $_SESSION['msg'] = $err; header('location: ?'); exit(); } } echo ' <form action="" method="post"> Логин:<br/> <input type="text" name="name" maxlength="50" value="" placeholder="Введите логин..." /><br/> Email:<br/> <input type="text" name="email" maxlength="50" value="" placeholder="Введите email..." /><br/> Пароль:<br/> <input type="password" name="pass" maxlength="50" value="" placeholder="Введите пароль..." /><br/> Пароль еще раз:<br/> <input type="password" name="repass" maxlength="50" value="" placeholder="Введите пароль еще раз..." /><br/> Ваш пол:<br /> <select name="sex"><option value="m">Мужской</option><option value="w">Женский</option></select><br/> Выберите сторону:<br /> <select name="side"><option value="good">Добро</option><option value="evil">Зло</option></select><br/> <input type="submit" value="Регистрация" name="success" class="btn"/> </form> '; echo '</div>'; require_once ('system/footer.php'); ?>