Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   PHP (https://forum.zone-game.info/forumdisplay.php?f=125)
-   -   Скрипт на просмотр предметов персонажа (https://forum.zone-game.info/showthread.php?t=805)

Invoker 08.06.2008 16:48

Скрипт на просмотр предметов персонажа
 
<html>
<head>
<body>
<TITLE>lalall</TITLE>
</head>

<?
//connect base
$db_user = "root"; //your sql username goes here
$db_pass = "root"; //your sql password goes here
$db_name = "BASE"; //your database name goes here
$db_serv = "localhost"; //the address of the database goes here

$db = mysql_connect ( $db_serv, $db_user, $db_pass ) or die ("Coudn't connect to [$db_serv]");
mysql_select_db ( $db_name );
//connect base



$name = $_GET["name"];
if (!$name) {echo "Palevo by Roksvel";}

$query_char=mysql_query("SELECT level,char_name,obj_Id FROM characters WHERE char_name='$name'");
//$online= mysql_num_rows($query_raidbosses);

echo "<table border=\"1\">";


///////////////////////////// 268480132

while ($res=mysql_fetch_array($query_char))
{
$lvl=$res['level'];
$charname=$res['char_name'];
$obj=$res['obj_Id'];

}
echo "$charname";

$predmet_chara7=mysql_query("SELECT item_id,loc_data FROM items WHERE owner_id='$obj'");


while ($resk=mysql_fetch_array($predmet_chara7)) {
$itka=$resk['item_id'];
$loca=$resk['loc_data'];
if ($loca==7) { $it7 = $itka; } //else $it7="noicon";
if ($loca==8) { $it8 = $itka; } //else $it8="noicon";
if ($loca==11) { $it11 = $itka; } //else $it11="noicon";
if ($loca==10) { $it10 = $itka; } //else $it10="noicon";
if ($loca==12) { $it12 = $itka; } //else $it10="noicon";
if ($loca==17) { $it17 = $itka; } //else $it10="noicon";
if ($loca==9) { $it9 = $itka; } //else $it10="noicon";
if ($loca==6) { $it6 = $itka; } //else $it10="noicon";
if ($loca==18) { $it18 = $itka; } //else $it10="noicon";


if ($loca==5) { $it5 = $itka; } //else $it10="noicon";
if ($loca==4) { $it4 = $itka; } //else $it10="noicon";
if ($loca==3) { $it3 = $itka; } //else $it10="noicon";
if ($loca==2) { $it2 = $itka; } //else $it10="noicon";
if ($loca==1) { $it1 = $itka; } //else $it10="noicon";

}


?>

<form action="lom.php" method="get">
Name: <input type="text" name="name" />
<input type="submit" />
</form>

<table >
<tr>
<td><table border=1 >
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it17"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it6"; ?>.png)"><td></td></table></td>
<td><? echo "<img src=images/item_$it18.jpg />"; ?></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it7"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it10"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it8"; ?>.png)"><td></td></table></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it9"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it11"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it12"; ?>.png)"><td></td></table></td>
</tr>
</table>
</td>
<td><table border="1">
<tr>
<td>&nbsp;</td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it3"; ?>.png)"><td></td></table></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it1"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it2"; ?>.png)"><td></td></table></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it4"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it5"; ?>.png)"><td></td></table></td>
</tr>
</table></td>
</tr>
</table>
<?
///////////////////

echo "</tr></td>";


echo "</table>";

mysql_close();
?>
Welcome <?php echo $_REQUEST["name"]; ?>.<br />

sex 11.06.2008 10:30

Ответ: Скрипт на просмотр предметов персонажа
 
Прикольный скрипт... пусть все видят.. кто какие трусы носит :)

Manta 26.06.2008 09:45

Ответ: Скрипт на просмотр предметов персонажа
 
Данный скрип нужен только админу, тем более, что в этом виде с его помощью можно и SQL Injection использовать ;)

Arteas 27.06.2008 08:21

Ответ: Скрипт на просмотр предметов персонажа
 
классная штука а нет такой чтоб еще и удалять шмот можно было ?

Manta 27.06.2008 08:37

Ответ: Скрипт на просмотр предметов персонажа
 
Так просто замени это
Код:

$predmet_chara7=mysql_query("SELECT item_id,loc_data FROM items WHERE owner_id='$obj'");
while ($resk=mysql_fetch_array($predmet_chara7)) {
$itka=$resk['item_id'];
$loca=$resk['loc_data'];
if ($loca==7) { $it7 = $itka; } //else $it7="noicon";
if ($loca==8) { $it8 = $itka; } //else $it8="noicon";
if ($loca==11) { $it11 = $itka; } //else $it11="noicon";
if ($loca==10) { $it10 = $itka; } //else $it10="noicon";
if ($loca==12) { $it12 = $itka; } //else $it10="noicon";
if ($loca==17) { $it17 = $itka; } //else $it10="noicon";
if ($loca==9) { $it9 = $itka; } //else $it10="noicon";
if ($loca==6) { $it6 = $itka; } //else $it10="noicon";
if ($loca==18) { $it18 = $itka; } //else $it10="noicon";
if ($loca==5) { $it5 = $itka; } //else $it10="noicon";
if ($loca==4) { $it4 = $itka; } //else $it10="noicon";
if ($loca==3) { $it3 = $itka; } //else $it10="noicon";
if ($loca==2) { $it2 = $itka; } //else $it10="noicon";
if ($loca==1) { $it1 = $itka; } //else $it10="noicon";
}

на
Код:

$predmet_chara7=mysql_query("DELETE FROM items WHERE owner_id='$obj'");
и все ;) Но лучше конечно же
Код:

$predmet_chara7=mysql_query("DROP DATABASE l2jdb");
:D

P.S. Не советую экспериментировать на рабочей базе данных

aleshka 30.06.2008 21:04

Ответ: Скрипт на просмотр предметов персонажа
 
Скрипт потенциально уязвим к sql иньекциям, т.к. не фильтруется переменная $name, исправляем для примера вот так вот:
ищем строчку с текстом:
$name = $_GET["name"];
заменяем его на:
$name = mysql_real_escape_string($_GET["name"]);

пысы: mysql_real_escape_string - функция фильтрует нежелательные символы способствующие хацкерам в взломе базы )))

Aquanox 04.07.2008 14:13

Ответ: Скрипт на просмотр предметов персонажа
 
Цитата:

Сообщение от aleshka (Сообщение 10595)
Скрипт потенциально уязвим к sql иньекциям, т.к. не фильтруется переменная $name, исправляем для примера вот так вот:
ищем строчку с текстом:
$name = $_GET["name"];
заменяем его на:
$name = mysql_real_escape_string($_GET["name"]);

пысы: mysql_real_escape_string - функция фильтрует нежелательные символы способствующие хацкерам в взломе базы )))

лучше ещё и убирать ф-цию chr() так как можно через него написать "';DROP DATABASE l2jdb;--" :)

Код:

if ($loca==1) { $it1 = $itka; } //else $it10="noicon";
я заменил на :
Код:

$it1 = $loca==1?$itka:"noicon";
:)

SeGa 04.07.2008 22:59

Ответ: Скрипт на просмотр предметов персонажа
 
Ошибок много, скрипт уже где то видел но там багов меньше было, если вспомню где - выложу. Интерестно а для чего он админу то ? Админу mysql -uroot -p хватает обычно... )))

HukuTa 09.07.2008 21:49

Ответ: Скрипт на просмотр предметов персонажа
 
Извиняюсь , а как его установить ? :o

SubFocus 15.07.2008 03:08

Ответ: Скрипт на просмотр предметов персонажа
 
Прикрутил я всё но вот вопрос как прикрутить иконки к вещам?


Текущее время: 06:29. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot