Эпоха возмездия (RPG game)
Атмосферный Role Play
WorldByte - Наш хостинг - партнер
Обучение/Помощь новичкам | Закрыть xss
Топ дня: Bipolyarich
Тема закрыта by Avenax
1код
/auth.php
<?php
require_once 'core/system.php';
require_once 'core/head.php';

switch($act) {
case 'post':
if(isset($_POST['nick']) && isset($_POST['pass'])) {

$nick = check($_POST['nick']);
$pass = check($_POST['pass']);

if(mysql_result(mysql_query("SELECT COUNT(pol) FROM `user` WHERE `nick` = '".$nick."' && `pass` = '".$pass."'"),0) == false) $err = 'Неверный ник или пароль';

if(!isset($err)) {
setcookie('nick', $nick, time() + 84600 * 15, '/');
setcookie('pass', $pass, time() + 84600 * 15, '/');
header('Location: /');
exit();
} else {
header('Location: /');
$_SESSION['err'] = $err;
exit();
}

} else {

header('Location: /');
$_SESSION['err'] = 'Заполните поля';
exit();

}

}
require_once 'core/foot.php';
?>
2код
step-1.php
<?php
require_once'../core/system.php';


echo reg();

$header = 'Первый шаг';

switch($act) {
default:
require_once '../core/head.php';

if($_SESSION['fs_id'] > 0 and $_SESSION['p_sid']==0 and $_SESSION['ok_id']==0 and $_SESSION['m_id']==0){
$inv = mysql_fetch_array(mysql_query("SELECT * FROM `user` where `id` = '".abs(intval($_GET['ref']))."'"));
$req = mysql_query("SELECT * FROM `user` WHERE `fs_id`=".$_SESSION['fs_id']."");
$nick = mysql_fetch_array($req);
$avto = mysql_num_rows($req);
if($avto==0){

echo'<table width="100%" border="0" cellpadding="0" cellspacing="0" style="color:#E5CBB7;font-size:11px;">
<tbody>
<tr>
<div class="mli">
<div class="empty2"></div>
<center>
Выбери, кем ты будешь в этом жестоком мире - храбрым и сильным воином или хрупкой, но прекрасной воительницей
</center>
<div class="empty2"></div>
</div>
<hr>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=m'.(!empty($inv['id'])?'&ref='.$inv['id']:null).'"><img src="/images/start/step-1-m.png"></a>
</td>
</div>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=w'.(!empty($inv['id'])?'&inv='.$inv['id']:null).'"><img src="/images/start/step-1-w.png"></a>
</div>
</td>
</tbody>
</table>
</div>';
} else {

setcookie('nick', $nick['nick'], time() + 84600 * 30, '/');
setcookie('pass', $nick['pass'], time() + 84600 * 30, '/');
header('Location: /');
exit();
}
}

if($_SESSION['p_sid'] > 0 and $_SESSION['fs_id']==0 and $_SESSION['ok_id']==0 and $_SESSION['m_id']==0){
$inv = mysql_fetch_array(mysql_query("SELECT * FROM `user` where `id` = '".abs(intval($_GET['ref']))."'"));
$req = mysql_query("SELECT * FROM `user` WHERE `pumpit`=".$_SESSION['pumpit_id']."");
$nick = mysql_fetch_array($req);
$avto = mysql_num_rows($req);
if($avto==0){
echo'<table width="100%" border="0" cellpadding="0" cellspacing="0" style="color:#E5CBB7;font-size:11px;">
<tbody>
<tr>
<div class="mli">
<div class="empty2"></div>
<center>
Выбери, кем ты будешь в этом жестоком мире - храбрым и сильным воином или хрупкой, но прекрасной воительницей
</center>
<div class="empty2"></div>
</div>
<hr>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=m'.(!empty($inv['id'])?'&ref='.$inv['id']:null).'"><img src="/images/start/step-1-m.png"></a>
</td>
</div>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=w'.(!empty($inv['id'])?'&inv='.$inv['id']:null).'"><img src="/images/start/step-1-w.png"></a>
</div>
</td>
</tbody>
</table>
</div>';
} else {

setcookie('nick', $nick['nick'], time() + 84600 * 30, '/');
setcookie('pass', $nick['pass'], time() + 84600 * 30, '/');
header('Location: /');
exit();
}
}

if($_SESSION['p_sid'] == 0 and $_SESSION['fs_id']==0 and $_SESSION['ok_id'] > 0 and $_SESSION['m_id'] == 0){
$inv = mysql_fetch_array(mysql_query("SELECT * FROM `user` where `id` = '".abs(intval($_GET['ref']))."'"));
$req = mysql_query("SELECT * FROM `user` WHERE `ok`=".$_SESSION['ok_id']."");
$nick = mysql_fetch_array($req);
$avto = mysql_num_rows($req);
if($avto==0){
echo'<table width="100%" border="0" cellpadding="0" cellspacing="0" style="color:#E5CBB7;font-size:11px;">
<tbody>
<tr>
<div class="mli">
<div class="empty2"></div>
<center>
Выбери, кем ты будешь в этом жестоком мире - храбрым и сильным воином или хрупкой, но прекрасной воительницей
</center>
<div class="empty2"></div>
</div>
<hr>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=m'.(!empty($inv['id'])?'&ref='.$inv['id']:null).'"><img src="/images/start/step-1-m.png"></a>
</td>
</div>
<td align="center" width="45%">
<div class="dli">
<div class="foot">
<a href="/start/step-1?act=w'.(!empty($inv['id'])?'&inv='.$inv['id']:null).'"><img src="/images/start/step-1-w.png"></a>
</div>
</td>
</tbody>
</table>
</div>';
} else {

setcookie('nick', $nick['nick'], time() + 84600 * 30, '/');
setcookie('pass', $nick['pass'], time() + 84600 * 30, '/');
header('Location: /');
exit();
}
}
if($_SESSION['p_sid'] == 0 and $_SESSION['fs_id']==0 and $_SESSION['ok_id'] == 0 and $_SESSION['m_id'] > 0){
$inv = mysql_fetch_array(mysql_query("SELECT * FROM `user` where `id` = '".abs(intval($_GET['ref']))."'"));
$req = mysql_query("SELECT * FROM `user` WHERE `mail`=".$_SESSION['m_id']."");
$nick = mysql_fetch_array($req);
$avto = mysql_num_rows($req);
if($avto==0){
echo'<
3код
step-2.php
<?php
require_once '../core/system.php';

$header = 'Второй шаг';
require_once '../core/head.php';

if($user['save']==1){
header('Location: /');
exit();
}
if($user['step1']>0){$_SESSION['err'] = 'Империя уже выбрана';
header('Location: step-3'); exit();}

switch($act) {
default:

break;

case 'mol':
if(!empty($_GET['act'])){
if(!isset($err)) {
mysql_query("UPDATE `user` SET `plem`='mol', `step1`='1' WHERE `id` = '$user[id]' ");
header('Location: step-3');
exit();
}
}else{header('Location: ?'); $_SESSION['err'] = 'Укажите данные';exit();}
break;

case 'ogn':
if(!empty($_GET['act'])){
if(!isset($err)) {
mysql_query("UPDATE `user` SET `plem`='ogn', `step1`='1' WHERE `id` = '$user[id]' ");
header('Location: step-3');
exit();
}
}else{header('Location: ?'); $_SESSION['err'] = 'Укажите данные';exit();}
break;

case 'plem':
if(empty($_GET['pol'])){$err = 'Выберите пол!';
header('Location: step-1');
exit();}
echo '<div class="mli"><div class="empty2"></div><center> Две империи, Сарма и Кадар, сражаются за контроль над землями, но время от времени вынуждены стать плечом к плечу и сражаться с общим врагом - темной силой. На чьей ты стороне? </center><div class="empty2"></div></div><hr>';
echo'<div class="foot"><table width="100%" border="0" cellpadding="0" cellspacing="0" style="color:#E5CBB7">
<tbody>
<tr>';
echo'<div class="empty2"></div>
<td align="center"><a href="step-2?act=mol'.(!empty($inv['id'])?'&inv='.$inv['id']:null).'"><img src="/images/start/step-1-mol.png"></br>Империя Сарма</a></td> <td align="center"><a href="step-2?act=ogn'.(!empty($inv['id'])?'&inv='.$inv['id']:null).'"><img src="/images/start/step-1-ogn.png"></br>Империя Кадар</a></td></tbody></table></div>';

break;
}
require_once '../core/foot.php';
?>
Рассмотрю вариант 1кб-1р
*facepalm*
Морпех (09.11.2020 в 13:33)
Рассмотрю вариант 1кб-1р

Ты Машка тебе запрещено!
21. Пользователям, которые находятся на Доске позора, запрещено вести любую финансовую и торговую деятельность (Блокировка на 32 ч.)
________
посл. ред. 09.11.2020 в 13:35; всего 1 раз(а); by [ING]
вот где они находяться
GET /start/step-2 h_hide
GET /start/step-2 at=palms&pool=w
GET /start/step-2 act=mol
POST /auth.php?act=post nick=ZAP&pass=ZAP
GET /start/step-2 act=ogn
GET /start/step-1 act=w
GET /start/step-2 m_hide
GET /start/step-1 act=m
GET /start/step-2 act=palm&pal=m
Форум На главную
Онлайн: 6
Время:
Gen. 0.1018
(c) Bym.Guru 2010-2026