Эпоха возмездия (RPG game)
Топ VPN, попробовать бесплатно!
WorldByte - Наш хостинг - партнер
Обучение/Помощь новичкам | XSS
Топ дня: Revision
Тема закрыта by Морпех [!]
Причина: ло
htmlspecialchars($inv['id'])
Toruz , это вставлять надо?
Toruz (09.11.2020 в 12:44)
htmlspecialchars($inv['id'])

че ты несешь? Зачем htmlspecialchars применять к числовым данным?

Хочешь мне сказать что echo''.$inv['id'].''; это уязвимость? если в id будет поле int, а оно там должно быть если это ID
Морпех (09.11.2020 в 12:48)
Toruz , это вставлять надо?

не слушай его
Drages , а как правильно закрыть их?щас скину весь код в 2 файлах
Морпех (09.11.2020 в 12:57)
Drages , а как правильно закрыть их?щас скину весь код в 2 файлах

я не буду тебе их закрывать, нанимай программиста пусть работает
вот 1
<?php
require_once 'core/system.php';
require_once 'core/head.php';

switch($act) {
case 'post':
if(isset($_POST['nick']) && isset($_POST['pass'])) {

$nick = check($_POST['nick']);
$pass = check($_POST['pass']);

if(mysql_result(mysql_query("SELECT COUNT(pol) FROM `user` WHERE `nick` = '".$nick."' && `pass` = '".$pass."'"),0) == false) $err = 'Неверный ник или пароль';

if(!isset($err)) {
setcookie('nick', $nick, time() + 84600 * 15, '/');
setcookie('pass', $pass, time() + 84600 * 15, '/');
header('Location: /');
exit();
} else {
header('Location: /');
$_SESSION['err'] = $err;
exit();
}

} else {

header('Location: /');
$_SESSION['err'] = 'Заполните поля';
exit();

}

}
require_once 'core/foot.php';
?>
вот 2
<?php
require_once'../core/system.php';


echo reg();

$header = 'Первый шаг';

switch($act) {
default:
require_once '../core/head.php';

if($_SESSION['fs_id'] > 0 and $_SESSION['p_sid']==0 and $_SESSION['ok_id']==0 and $_SESSION['m_id']==0){
$inv = mysql_fetch_array(mysql_query("SELECT * FROM `user` where `id` = '".abs(intval($_GET['ref']))."'"));
$req = mysql_query("SELECT * FROM `user` WHERE `fs_id`=".$_SESSION['fs_id']."");
$nick = mysql_fetch_array($req);
$avto = mysql_num_rows($req);
if($avto==0){

echo'<table width="100%" border="0" cellpadding="0" cellspacing="0" style="color:#E5CBB7;font-size:11px;">
<tbody>
<tr>
<div class="mli">
<div class="empty2"></div>
<center>
Выбери, кем ты будешь в этом жестоком мире - храбрым и сильным воином или хрупкой, но прекрасной воительницей
</center>
<div class="empty2"></div>
</div>
<hr>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=m'.(!empty($inv['id'])?'&ref='.$inv['id']:null).'"><img src="/images/start/step-1-m.png"></a>
</td>
</div>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=w'.(!empty($inv['id'])?'&inv='.$inv['id']:null).'"><img src="/images/start/step-1-w.png"></a>
</div>
</td>
</tbody>
</table>
</div>';
} else {

setcookie('nick', $nick['nick'], time() + 84600 * 30, '/');
setcookie('pass', $nick['pass'], time() + 84600 * 30, '/');
header('Location: /');
exit();
}
}

if($_SESSION['p_sid'] > 0 and $_SESSION['fs_id']==0 and $_SESSION['ok_id']==0 and $_SESSION['m_id']==0){
$inv = mysql_fetch_array(mysql_query("SELECT * FROM `user` where `id` = '".abs(intval($_GET['ref']))."'"));
$req = mysql_query("SELECT * FROM `user` WHERE `pumpit`=".$_SESSION['pumpit_id']."");
$nick = mysql_fetch_array($req);
$avto = mysql_num_rows($req);
if($avto==0){
echo'<table width="100%" border="0" cellpadding="0" cellspacing="0" style="color:#E5CBB7;font-size:11px;">
<tbody>
<tr>
<div class="mli">
<div class="empty2"></div>
<center>
Выбери, кем ты будешь в этом жестоком мире - храбрым и сильным воином или хрупкой, но прекрасной воительницей
</center>
<div class="empty2"></div>
</div>
<hr>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=m'.(!empty($inv['id'])?'&ref='.$inv['id']:null).'"><img src="/images/start/step-1-m.png"></a>
</td>
</div>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=w'.(!empty($inv['id'])?'&inv='.$inv['id']:null).'"><img src="/images/start/step-1-w.png"></a>
</div>
</td>
</tbody>
</table>
</div>';
} else {

setcookie('nick', $nick['nick'], time() + 84600 * 30, '/');
setcookie('pass', $nick['pass'], time() + 84600 * 30, '/');
header('Location: /');
exit();
}
}

if($_SESSION['p_sid'] == 0 and $_SESSION['fs_id']==0 and $_SESSION['ok_id'] > 0 and $_SESSION['m_id'] == 0){
$inv = mysql_fetch_array(mysql_query("SELECT * FROM `user` where `id` = '".abs(intval($_GET['ref']))."'"));
$req = mysql_query("SELECT * FROM `user` WHERE `ok`=".$_SESSION['ok_id']."");
$nick = mysql_fetch_array($req);
$avto = mysql_num_rows($req);
if($avto==0){
echo'<table width="100%" border="0" cellpadding="0" cellspacing="0" style="color:#E5CBB7;font-size:11px;">
<tbody>
<tr>
<div class="mli">
<div class="empty2"></div>
<center>
Выбери, кем ты будешь в этом жестоком мире - храбрым и сильным воином или хрупкой, но прекрасной воительницей
</center>
<div class="empty2"></div>
</div>
<hr>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=m'.(!empty($inv['id'])?'&ref='.$inv['id']:null).'"><img src="/images/start/step-1-m.png"></a>
</td>
</div>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=w'.(!empty($inv['id'])?'&inv='.$inv['id']:null).'"><img src="/images/start/step-1-w.png"></a>
</div>
</td>
</tbody>
</table>
</div>';
} else {

setcookie('nick', $nick['nick'], time() + 84600 * 30, '/');
setcookie('pass', $nick['pass'], time() + 84600 * 30, '/');
header('Location: /');
exit();
}
}
if($_SESSION['p_sid'] == 0 and $_SESSION['fs_id']==0 and $_SESSION['ok_id'] == 0 and $_SESSION['m_id'] > 0){
$inv = mysql_fetch_array(mysql_query("SELECT * FROM `user` where `id` = '".abs(intval($_GET['ref']))."'"));
$req = mysql_query("SELECT * FROM `user` WHERE `mail`=".$_SESSION['m_id']."");
$nick = mysql_fetch_array($req);
$avto = mysql_num_rows($req);
if($avto==0){
echo'<table widt
вот 3
<?php
require_once '../core/system.php';

$header = 'Второй шаг';
require_once '../core/head.php';

if($user['save']==1){
header('Location: /');
exit();
}
if($user['step1']>0){$_SESSION['err'] = 'Империя уже выбрана';
header('Location: step-3'); exit();}

switch($act) {
default:

break;

case 'mol':
if(!empty($_GET['act'])){
if(!isset($err)) {
mysql_query("UPDATE `user` SET `plem`='mol', `step1`='1' WHERE `id` = '$user[id]' ");
header('Location: step-3');
exit();
}
}else{header('Location: ?'); $_SESSION['err'] = 'Укажите данные';exit();}
break;

case 'ogn':
if(!empty($_GET['act'])){
if(!isset($err)) {
mysql_query("UPDATE `user` SET `plem`='ogn', `step1`='1' WHERE `id` = '$user[id]' ");
header('Location: step-3');
exit();
}
}else{header('Location: ?'); $_SESSION['err'] = 'Укажите данные';exit();}
break;

case 'plem':
if(empty($_GET['pol'])){$err = 'Выберите пол!';
header('Location: step-1');
exit();}
echo '<div class="mli"><div class="empty2"></div><center> Две империи, Сарма и Кадар, сражаются за контроль над землями, но время от времени вынуждены стать плечом к плечу и сражаться с общим врагом - темной силой. На чьей ты стороне? </center><div class="empty2"></div></div><hr>';
echo'<div class="foot"><table width="100%" border="0" cellpadding="0" cellspacing="0" style="color:#E5CBB7">
<tbody>
<tr>';
echo'<div class="empty2"></div>
<td align="center"><a href="step-2?act=mol'.(!empty($inv['id'])?'&inv='.$inv['id']:null).'"><img src="/images/start/step-1-mol.png"></br>Империя Сарма</a></td> <td align="center"><a href="step-2?act=ogn'.(!empty($inv['id'])?'&inv='.$inv['id']:null).'"><img src="/images/start/step-1-ogn.png"></br>Империя Кадар</a></td></tbody></table></div>';

break;
}
require_once '../core/foot.php';
?>
Drages , а смысл?они уже найдены,че ему там работать?изменить пару скобок?.67. тут тогда работу на 6р
Стр.: 1, 2, 3
Форум На главную
Онлайн: 2
Время:
Gen. 0.1273
(c) Bym.Guru 2010-2026