Jump to content

  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Sign in to follow this  
Followers 0
warring

Malá rada k PHP

By warring, in Programování

Recommended Posts

warring    55

warring
Posted (edited)

Čawko,

 

Hle neví někdo jak udělat ochranu aby někdo mohl použít daný formulář jen 1x za 24h ?

 

a ještě co je tady špatně napsane že se nic neprovede

 

<center>

<table>

<tbody>

<tr>

<form action="neco.php" method="POST">

<td>Jméno:</td> <td><input type="text" name="Nick">

//Vaše Herní Jméno</td>

<br></tr>

<td>IP:</td> <td><input type="text" name="ip"> //Vaše ip (<a href="http://www.mojeip.cz">www.mojeip.cz</a>)<br></td></tr>

<td><input type="submit" value="Odeslat"></td><br><br>

</form>

</tbody>

</table>

</center>

 

<?php

$ip = $_SERVER['REMOTE_ADDR'];

 

function nahodneheslo ( )

{

$moznosti= array("1","2","3","4","5","6","7","8","9","0","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z");

$mista="5";

 

$heslo="";

 

for ($i=0 ;$i<=$mista-1 ;$i++)

{

$nahoda=rand(0, count($moznosti)-1);

$heslo.=$moznosti[$nahoda];

}

}

 

nahodneheslo ( );

 

 

$host = "localhost";

$jmeno = "root";

$heslo = "123456";

$db = "testy";

 

$con = mysql_connect($host,$jmeno,$heslo);

if (!$con)

{

die('Neni mozno se pripojit do DB: ' . mysql_error());

}

mysql_select_db($db, $con);

if (isset($_REQUEST['text'])){

echo "<br><br><center>Váš Kód pro odměnu je $heslo</center>";

$sql="INSERT INTO kody (jmeno, ip, kod) VALUES ('$_POST[jmeno]','$ip','$heslo')";

}

if (isset ($sql)){

if (mysql_query($sql, $con))

{

die('' . mysql_error());

}

}

mysql_close($con)

 

 

?>

Edited by warring

Share this post

Link to post
Share on other sites

Lukasas    162

Lukasas
Posted

Pro čekání 24 hodin by jsi mohl při odeslání formuláře vytvořit soubor ve kterém bude uloženo datum/čas odeslání a poté budeš jen porovnávat jestli už je to 24 hodin.

 

V tvém tvém kódu vidím že ve funkci nahodne heslo definuješ proměnnou $heslo a poté pro připojení do db používáš také proměnnou heslo. Pokud se nepletu tak proměnná vytvořená ve funkci existuje pouze v té funkci takže by tu funkci chtělo poupravit aby vracela hodnotu (to heslo)

Share this post

Link to post
Share on other sites

Filgron    16

Filgron
Posted (edited)

Za prvé, pokud chceš aby ti někdo pomohl, případně poradil, budeš taky muset vyvinout aspoň trochu úsilí.. třeba konečně dávat snippety do tagu code!

 

Dále k tvému problému

- input ip je zbytečný, jednak s ním dál nepracuješ a jednak by bylo velice jednoduché ho podvrhnout, komentář za ním taky nedává smysl.. takhle se dá komentovat v PHP, ale ne v HTML

- tvá funkce nahodneHeslo není ani funkce, technicky vzato je to procedura, protože nic nevrací, aby to fungovalo jak to je teď, ti tam chybí definování globální proměnné, což je svinstvo, lépe nové heslo vracet

- v poli $_REQUEST['text'] je proboha co? Ve formuláři není, nehledě na to, že lepší je používat $_GET/$_POST

- dále nijak neošetřen dotaz, by byla radost to používat.

 

Ukázka využívá takto vytvořenou tabulku

CREATE TABLE `daily_access` (
 `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
 `name` varchar(128) CHARACTER SET utf8 COLLATE utf8_czech_ci DEFAULT NULL,
 `ip` varchar(40) CHARACTER SET utf8 COLLATE utf8_czech_ci DEFAULT NULL,
 `last_access` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
 `code` varchar(10) CHARACTER SET utf8 COLLATE utf8_czech_ci DEFAULT NULL,
 PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

 

<?php
function nahodneHeslo($delka = 5){
	$moznosti = Array("1","2","3","4","5","6","7","8","9","0","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o",
				"p","q","r","s","t","u","v","w","x","y","z","A","B","C","D","E","F","G","H","I","J","K","L","M","N",
				"O","P","Q","R","S","T","U","V","W","X","Y","Z");

	$buff = "";

	for($i = 0; $i < $delka; $i++)
		$buff .= $moznosti[(rand(0, count($moznosti) - 1))];

	return $buff;
}

$err = NULL;
if(isset($_POST['odeslat'])){		
	if(!empty($_POST['jmeno'])){

		$config = Array(
			'hostname'	=> "localhost",
			'username'	=> "webdev",
			'password'	=> "webdev",
			'dbname'	=> "test",
			'charset'	=> "utf8"
		);

		$dbLink = mysql_connect($config['hostname'], $config['username'], $config['password']) or die(mysql_error());
		mysql_select_db($config['dbname'], $dbLink) or die(mysql_error());
		mysql_query("SET NAMES ".$config['charset'], $dbLink) or die(mysql_error());

		unset($config);

		$jmeno = mysql_real_escape_string($_POST['jmeno'], $dbLink);
		$kod = nahodneHeslo();

		$preQuery = "SELECT `last_access` FROM `daily_access` WHERE `name` = '%s' LIMIT 1";
		$query = sprintf($preQuery, $jmeno);
		$dbQuery = mysql_query($query, $dbLink) or die(mysql_error());

		if(mysql_num_rows($dbQuery) == 1){				
			$dbResult = mysql_fetch_row($dbQuery);

			if(time() > ((24 * 60 * 60) + strtotime($dbResult[0]))){					
				$preQuery = "UPDATE `daily_access` SET `ip` = '%s', `code` = '%s' WHERE `name` = '%s' LIMIT 1";
				$query = sprintf($preQuery, $_SERVER['REMOTE_ADDR'], $kod, $jmeno);
				$dbQuery = mysql_query($query, $dbLink) or die(mysql_error());

				$err = "Váš kód pro odměnu je: ".$kod;
			}
			else
				$err = "Dnes již jste o kód žádal, zkuste to zítra";
		}
		else{
			$preQuery = "INSERT INTO `daily_access` (`name`, `ip`, `code`) VALUES ('%s', '%s', '%s')";
			$query = sprintf($preQuery, $jmeno, $_SERVER['REMOTE_ADDR'], $kod);
			mysql_query($query, $dbLink) or die(mysql_error());

			$err = "Váš kód pro odměnu je: ".$kod;
		}			

		mysql_close($dbLink);			
	}
	else
		$err = "Nebylo zadáno jméno!";
}


?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

<head>
<title>Webdev dashboard</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8" />
</head>

<body>
<?php echo (!is_null($err))? "<p class=\"error\">".$err."</p>" : ""; ?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<table>
	<tr>
		<td><label for="jmeno">Jméno</label></td>
		<td><input id="jmeno" name="jmeno" type="text" /></td>
	</tr>
	<tr>
		<td>Vaše IP</td>
		<td><?php echo $_SERVER['REMOTE_ADDR'];?></td>
	</tr>
	<tr>
		<td colspan="2"><input type="submit" value="Odeslat" name="odeslat" /></td>
	</tr>
</table>
</form>
</body>

</html>

 

Těžko říct, co potřebuješ při opětovném žádání o kód, takto se modifikuje záznam, ale předpokládám, že upravit to na přidání už podle tohoto nebude problém.

Edited by Filgron

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Programování
×