BYMAS
Войти Регистрация VK
KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Уникальная онлайн игра! ЗАЙДИ И ОЦЕНИ!
Дешёвый Хостинг Сайтов
NEAR wallet - mine HOT в Telegram
WorldByte - Наш хостинг - партнер
Помощь по скриптам | помощь по коду
Топ дня: etozhemaks
no_avatar
Всем привет как решить проблему
регаюся в игре под ником Тест
а захожу под ником тест и пишет что такого пользователя не существует
Смотреть код и исправлять баг
danzo (24.10.2020 в 12:38)
Всем привет как решить проблему
регаюся в игре под ником Тест
а захожу под ником тест и пишет что такого пользователя не существует


Файл Регистрации показывай.
no_avatar
ща
________
посл. ред. 24.10.2020 в 13:02; всего 1 раз(а); by danzo
no_avatar 
<?php

 require_once ('system/func.php');

 $title = 'Регистрация';

 require_once ('system/header.php');

 

 noauth(); // Закроем от не авторизованных

 

 echo '<div class="title"> Регистрация </div>';

 echo '<div class="block center">';

 if(isset($_REQUEST['success'])){

 $name = text($_POST['name']);

 $email = text($_POST['email']); 

 	$pass = text($_POST['pass']);

 	$repass = text($_POST['repass']);

 	$sex = text($_POST['sex']);

 	$side = text($_POST['side']);

 	

 $sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$name'");  // Доступность логина

 $sqli = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `email` = '$email'"); // Доступность email

 	

 	

 if(empty($name)) $err = 'Введите логин';

 if(empty($email)) $err = 'Введите email'; 

 	elseif(empty($pass)) $err = 'Введите пароль';

 	elseif(empty($repass)) $err = 'Введите пароль еще раз';

 	

 	elseif (!preg_match('|^[a-z0-9\-]+$|i', $pass)) $err = 'Кириллица в пароле запрещена';

 elseif(mysql_result($sql, 0) > 0) $err = 'Такой логин уже занят';

 elseif(mysql_result($sqli, 0) > 0) $err = 'Такой email уже занят'; 

 

 elseif(mb_strlen($name) > 20 or mb_strlen($name) < 3) $err = 'Логин не может быть короче 3 и длиннее 20 символов';

 elseif(mb_strlen($email) > 40 or mb_strlen($name) < 3) $err = 'email не может быть короче 3 и длиннее 40 символов';

 	elseif(mb_strlen($pass) > 20 or mb_strlen($pass) < 3) $err = 'Пароль не может быть короче 3 и длиннее 20 символов';

 	elseif($pass != $repass) $err = 'Пароли не совпадают';

 	elseif($name == $pass) $err = 'Логин и пароль не должны совпадать';

 	if(!$err){

 if(mysql_query("INSERT INTO `users` SET `login` = '".$name."', `email` = '".$email."', `password` = '".($pass)."', `sex` = '".$sex."', `side` = '".$side."', `registr` = '".time()."',`silver` = '50000', `gold` = '1000'")){

 if($_SESSION['ref']){

 $id = mysql_insert_id();

 mysql_query("update `users` set `id_partner` = '".$_SESSION['ref']."' where (`id` = '".$id."')");

 }

 }

 if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `ip` = \''.$_SERVER['REMOTE_ADDR'].'\'')) != 0){ 

  $_SESSION['msg'] = 'У вас уже есть аккаунт регестрировать более одного аккаута в игре ЗАПРЕЩЕНО.';

  header('location: /'); 

  exit;

  } 

 		/* ПРИСВАИВАЕМ КУКИ */		

 		setcookie('login', $name, time()+86400*365, '/');

 setcookie('password', ($pass), time()+86400*365, '/');

 		header('location: /');

 		exit();

 		}else{

 		$_SESSION['msg'] = $err;

 		header('location: ?');

 		exit();

 		}

 }

 echo '

 	<form action="" method="post">

 		Логин:<br/>

 <input type="text" name="name" maxlength="50" value="" placeholder="Введите логин..." /><br/>

 Email:<br/> 

 <input type="text" name="email" maxlength="50" value="" placeholder="Введите email..." /><br/> 

 		Пароль:<br/>

 		<input type="password" name="pass" maxlength="50" value="" placeholder="Введите пароль..." /><br/>

 		Пароль еще раз:<br/>

 		<input type="password" name="repass" maxlength="50" value="" placeholder="Введите пароль еще раз..." /><br/>

 		

 		Ваш пол:<br />

 		<select name="sex"><option value="m">Мужской</option><option value="w">Женский</option></select><br/>

 		Выберите сторону:<br />

 		<select name="side"><option value="good">Добро</option><option value="evil">Зло</option></select><br/>

 		

 		<input type="submit" value="Регистрация" name="success" class="btn"/>

 	</form>

 ';

 echo '</div>';

 

 require_once ('system/footer.php');

 ?>
mysql_query("update `users` set `id_partner` = '".$_SESSION['ref']."' where (`id` = '".$id."')"); - грубая ошибка $_SESSION['ref']. Открытие SQL-инъекции.

mysql_query('SELECT * FROM `users` WHERE `ip` = \''.$_SERVER['REMOTE_ADDR'].'\'')) != 0) - как и тут. SQL-инъекция.
no_avatar
Toruz (24.10.2020 в 13:09)
mysql_query("update `users` set `id_partner` = '".$_SESSION['ref']."' where (`id` = '".$id."')"); - грубая ошибка $_SESSION['ref']. Открытие SQL-инъекции.

mysql_query('SELECT * FROM `users` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0) - как и тут. SQL-инъекция.

а как закрыть?
danzo (24.10.2020 в 13:01) 
<?php

 require_once ('system/func.php');

 $title = 'Регистрация';

 require_once ('system/header.php');

 

 noauth(); // Закроем от не авторизованных

 

 echo '<div class="title"> Регистрация </div>';

 echo '<div class="block center">';

 if(isset($_REQUEST['success'])){

 $name = text($_POST['name']);

 $email = text($_POST['email']); 

 	$pass = text($_POST['pass']);

 	$repass = text($_POST['repass']);

 	$sex = text($_POST['sex']);

 	$side = text($_POST['side']);

 	

 $sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$name'");  // Доступность логина

 $sqli = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `email` = '$email'"); // Доступность email

 	

 	

 if(empty($name)) $err = 'Введите логин';

 if(empty($email)) $err = 'Введите email'; 

 	elseif(empty($pass)) $err = 'Введите пароль';

 	elseif(empty($repass)) $err = 'Введите пароль еще раз';

 	

 	elseif (!preg_match('|^[a-z0-9-]+$|i', $pass)) $err = 'Кириллица в пароле запрещена';

 elseif(mysql_result($sql, 0) > 0) $err = 'Такой логин уже занят';

 elseif(mysql_result($sqli, 0) > 0) $err = 'Такой email уже занят'; 

 

 elseif(mb_strlen($name) > 20 or mb_strlen($name) < 3) $err = 'Логин не может быть короче 3 и длиннее 20 символов';

 elseif(mb_strlen($email) > 40 or mb_strlen($name) < 3) $err = 'email не может быть короче 3 и длиннее 40 символов';

 	elseif(mb_strlen($pass) > 20 or mb_strlen($pass) < 3) $err = 'Пароль не может быть короче 3 и длиннее 20 символов';

 	elseif($pass != $repass) $err = 'Пароли не совпадают';

 	elseif($name == $pass) $err = 'Логин и пароль не должны совпадать';

 	if(!$err){

 if(mysql_query("INSERT INTO `users` SET `login` = '".$name."', `email` = '".$email."', `password` = '".($pass)."', `sex` = '".$sex."', `side` = '".$side."', `registr` = '".time()."',`silver` = '50000', `gold` = '1000'")){

 if($_SESSION['ref']){

 $id = mysql_insert_id();

 mysql_query("update `users` set `id_partner` = '".$_SESSION['ref']."' where (`id` = '".$id."')");

 }

 }

 if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0){ 

  $_SESSION['msg'] = 'У вас уже есть аккаунт регестрировать более одного аккаута в игре ЗАПРЕЩЕНО.';

  header('location: /'); 

  exit;

  } 

 		/* ПРИСВАИВАЕМ КУКИ */		

 		setcookie('login', $name, time()+86400*365, '/');

 setcookie('password', ($pass), time()+86400*365, '/');

 		header('location: /');

 		exit();

 		}else{

 		$_SESSION['msg'] = $err;

 		header('location: ?');

 		exit();

 		}

 }

 echo '

 	<form action="" method="post">

 		Логин:<br/>

 <input type="text" name="name" maxlength="50" value="" placeholder="Введите логин..." /><br/>

 Email:<br/> 

 <input type="text" name="email" maxlength="50" value="" placeholder="Введите email..." /><br/> 

 		Пароль:<br/>

 		<input type="password" name="pass" maxlength="50" value="" placeholder="Введите пароль..." /><br/>

 		Пароль еще раз:<br/>

 		<input type="password" name="repass" maxlength="50" value="" placeholder="Введите пароль еще раз..." /><br/>

 		

 		Ваш пол:<br />

 		<select name="sex"><option value="m">Мужской</option><option value="w">Женский</option></select><br/>

 		Выберите сторону:<br />

 		<select name="side"><option value="good">Добро</option><option value="evil">Зло</option></select><br/>

 		

 		<input type="submit" value="Регистрация" name="success" class="btn"/>

 	</form>

 ';

 echo '</div>';

 

 require_once ('system/footer.php');

 ?>


Данные в таблицу записывается.
no_avatar
Toruz (24.10.2020 в 13:16)
Данные в таблицу записывается.

?
danzo, Данные пишутся, код авторитизации кинь. В нем проблема.
________
посл. ред. 24.10.2020 в 13:36; всего 1 раз(а); by TuT
Стр.: 1, 2, 3
Форум На главную
Онлайн: 9
Время: 11:39:11
Gen. 0.1159
(c) ByMAS.RU 2010-2024