Jump to content

  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Sign in to follow this  
Followers 0
Jamira

PHP - Code Help

By Jamira, in Web

Recommended Posts

Jamira    675

Jamira
Posted (edited)

Menšia chyba a to taká nerobí to to čo chcem...potrebujem aby to porovnalo zadnaý klúč a klúč uložený v MySQL DB ale furt je tam error toto je utržok php kodu ktorí blbne a ak by sa dalo a niekto by vedel pomôcť

<?php
include 'include/config.php';
$connection = mysql_connect($host, $user, $password)
or die("Connection to the database could not be established");
mysql_select_db("$dbr") or die ("Database could not be selected");
$mysqluser = mysql_real_escape_string($_POST["mysqluser"]);
$email = mysql_real_escape_string($_POST["email"]);
$pw = $_POST["betakey"];
$pw2 = "SELECT * FROM betakey WHERE LastName = XXXXXXX";
$ip = getenv("REMOTE_ADDR");
$expansion = mysql_real_escape_string($_POST["expansion"]);

if ($mysqluser == "" || $pw != $pw2 )
{
echo "<body text=\"ffffff\" bgcolor=\"000\" link=\"f7f7f7\" alink=\"f7f7f7\" vlink=\"f7f7f7\">
<center>
It has not been correctly filled in all fields!
<br>
<a href=\"index.php\">Back </a>
</center>
</body>";
exit;
}

EDIT: v prílohe je celí RAR z kódom Ďakujem za výpomoc

EDIT2: Ak by sa dalo pridať aby po vytvorení účtu ten daný kľúč zmazalo

Edited by Jamira
  • Upvote 1

Share this post

Link to post
Share on other sites

Jamira    675

Jamira
Posted

No zeby jsu sem tu chybu napsal ?

Pridal som celí RAR z tým kodom takže po nahodení na web sa ukáže nemôžem ju sem napsíať lebo sám neviem či mám dobre podmienku v mieste XXXXXXXX

Takže jedine skúsiť stiahnuť a pozrieť to lebo ja si už rady neviem

Ale samozrejme len ak má na to niekto čas ak nie tak niako sa to spraví

Share this post

Link to post
Share on other sites

Jamira    675

Jamira
Posted (edited)

Ano to ide tam nieje error ale nespraví to nasledovné a to že je tam

It has not been correctly filled in all fields!

Back

Takže to neporovná kľúč z DB a z kľúčom ktorí sa zadal pri registračke

kľúče vyzerajú takto k5h18povia657nc4unxn634fex

teda ani nezapíše account... :(

Edited by Jamira

Share this post

Link to post
Share on other sites

bLuma    225

bLuma
Posted

Když při práci s DB děláš cokoliv s řetězci tak je musíš dát do apostrofů. Např: WHERE LastName = 'xxxxx' nebo WHERE LastName = '$pw'

Share this post

Link to post
Share on other sites

Jamira    675

Jamira
Posted

Když při práci s DB děláš cokoliv s řetězci tak je musíš dát do apostrofů. Např: WHERE LastName = 'xxxxx' nebo WHERE LastName = '$pw'

Odskúšane alebo je chyba ešte niekde

Share this post

Link to post
Share on other sites

bombajs    6

bombajs
Posted

Když při práci s DB děláš cokoliv s řetězci tak je musíš dát do apostrofů. Např: WHERE LastName = 'xxxxx' nebo WHERE LastName = '$pw'

Uz to funguje?

Share this post

Link to post
Share on other sites

bombajs    6

bombajs
Posted (edited)

nie stále to nespraví učet joj ma hodí už ozem :-D

kouknu se na to....

 

nemuzes opravdu napsat na jakem radku to hazi chybu? a jakou popr...

Edited by bombajs

Share this post

Link to post
Share on other sites

Spichy    215

Spichy
Posted

momentálně sem na winech, tu nemam apache + mysql, takže ti to ozkoušet nemůžu a na linux se mi přepínat zrovna nechce..

ale první co mě frnklo do nosu bylo 

mysql_select_db("$dbr") or die ("Database could not be selected");

zmenit za:

mysql_select_db($dbr) or die ("Database could not be selected");

a

$pw2 = "SELECT * FROM betakey WHERE LastName = $_POST["betakey"]";

změnit za:

$pw2 = "SELECT * FROM betakey WHERE LastName = '".$_POST['betakey']."'";

Share this post

Link to post
Share on other sites

Jamira    675

Jamira
Posted (edited)

Tak ja to teda skúsim chcem aby to išlo na TC1 a porovnávalo to tie BETA KEY no ak niekto príde z full code jooj to by bolo ;)

Registračka na TC1 aby to bolo to myslím že kod splňuje ale ešte tam chýba ta funkcia porovnania key a zmazanie key to by sa zišlo vyriešiť

Edited by Jamira

Share this post

Link to post
Share on other sites

SneakerXZ    547

SneakerXZ
Posted

Implementuj si nějakou ochranu proti SQL Injection nebo ti někdo pak smaže celou databázi v tom lepším případě.

Share this post

Link to post
Share on other sites

t-wist7    1

t-wist7
Posted (edited)

kdyz uz mluvis o tech ochranach jak se takova ochracha dela?jak bude vypdat kod

Pouziva se k tomu funkce mysql_real_escape_string("string")

Dam ti priklad

nezabezpeceny kod:

$sql = "SELECT `id` FROM `accounts` WHERE `hash` = '".sha1(strtoupper($_POST['username']).":".strtoupper($_POST['password']))."' AND `username` = '".$_POST['username']."'";

zabezpeceny kod:

$sql = "SELECT `id` FROM `accounts` WHERE `hash` = '".mysql_real_escape_string(sha1(strtoupper($_POST['username']).":".strtoupper($_POST['password'])))."' AND `username` = '".mysql_real_escape_string($_POST['username'])."'";

Edited by t-wist7

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Web
×