Скрипт на просмотр предметов персонажа - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Полезное / Common > Программирование / Programming > PHP

PHP Форум как для начинающих программистов на PHP так и для профессионалов этого дела. Если нужно создать скрипт, функцию и т.д, но не знаете как, спросите у нас и мы вам подскажем. Здесь вы найдете примеры скриптов которые вы сможете использовать на сайтах своих серверов (онлайн, регистрация, семь печатей, топ игроков). Так же много книг и статей.

Ответ
Опции темы
Непрочитано 08.06.2008, 16:48   #1
Пользователь

Автор темы (Топик Стартер) Скрипт на просмотр предметов персонажа

<html>
<head>
<body>
<TITLE>lalall</TITLE>
</head>

<?
//connect base
$db_user = "root"; //your sql username goes here
$db_pass = "root"; //your sql password goes here
$db_name = "BASE"; //your database name goes here
$db_serv = "localhost"; //the address of the database goes here

$db = mysql_connect ( $db_serv, $db_user, $db_pass ) or die ("Coudn't connect to [$db_serv]");
mysql_select_db ( $db_name );
//connect base



$name = $_GET["name"];
if (!$name) {echo "Palevo by Roksvel";}

$query_char=mysql_query("SELECT level,char_name,obj_Id FROM characters WHERE char_name='$name'");
//$online= mysql_num_rows($query_raidbosses);

echo "<table border=\"1\">";


///////////////////////////// 268480132

while ($res=mysql_fetch_array($query_char))
{
$lvl=$res['level'];
$charname=$res['char_name'];
$obj=$res['obj_Id'];

}
echo "$charname";

$predmet_chara7=mysql_query("SELECT item_id,loc_data FROM items WHERE owner_id='$obj'");


while ($resk=mysql_fetch_array($predmet_chara7)) {
$itka=$resk['item_id'];
$loca=$resk['loc_data'];
if ($loca==7) { $it7 = $itka; } //else $it7="noicon";
if ($loca==8) { $it8 = $itka; } //else $it8="noicon";
if ($loca==11) { $it11 = $itka; } //else $it11="noicon";
if ($loca==10) { $it10 = $itka; } //else $it10="noicon";
if ($loca==12) { $it12 = $itka; } //else $it10="noicon";
if ($loca==17) { $it17 = $itka; } //else $it10="noicon";
if ($loca==9) { $it9 = $itka; } //else $it10="noicon";
if ($loca==6) { $it6 = $itka; } //else $it10="noicon";
if ($loca==18) { $it18 = $itka; } //else $it10="noicon";


if ($loca==5) { $it5 = $itka; } //else $it10="noicon";
if ($loca==4) { $it4 = $itka; } //else $it10="noicon";
if ($loca==3) { $it3 = $itka; } //else $it10="noicon";
if ($loca==2) { $it2 = $itka; } //else $it10="noicon";
if ($loca==1) { $it1 = $itka; } //else $it10="noicon";

}


?>

<form action="lom.php" method="get">
Name: <input type="text" name="name" />
<input type="submit" />
</form>

<table >
<tr>
<td><table border=1 >
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it17"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it6"; ?>.png)"><td></td></table></td>
<td><? echo "<img src=images/item_$it18.jpg />"; ?></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it7"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it10"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it8"; ?>.png)"><td></td></table></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it9"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it11"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it12"; ?>.png)"><td></td></table></td>
</tr>
</table>
</td>
<td><table border="1">
<tr>
<td>&nbsp;</td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it3"; ?>.png)"><td></td></table></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it1"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it2"; ?>.png)"><td></td></table></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it4"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it5"; ?>.png)"><td></td></table></td>
</tr>
</table></td>
</tr>
</table>
<?
///////////////////

echo "</tr></td>";


echo "</table>";

mysql_close();
?>
Welcome <?php echo $_REQUEST["name"]; ?>.<br />
Invoker вне форума Ответить с цитированием
Непрочитано 11.06.2008, 10:30   #2
Аватар для sex
Пользователь

По умолчанию Ответ: Скрипт на просмотр предметов персонажа

Прикольный скрипт... пусть все видят.. кто какие трусы носит
sex вне форума Ответить с цитированием
Непрочитано 26.06.2008, 09:45   #3
Аватар для Manta
Пользователь

По умолчанию Ответ: Скрипт на просмотр предметов персонажа

Данный скрип нужен только админу, тем более, что в этом виде с его помощью можно и SQL Injection использовать
Manta вне форума Ответить с цитированием
Непрочитано 27.06.2008, 08:21   #4
Аватар для Arteas
Пользователь

По умолчанию Ответ: Скрипт на просмотр предметов персонажа

классная штука а нет такой чтоб еще и удалять шмот можно было ?
__________________
www.l2development.com - разработка серверов Lineage 2
Arteas вне форума Ответить с цитированием
Непрочитано 27.06.2008, 08:37   #5
Аватар для Manta
Пользователь

По умолчанию Ответ: Скрипт на просмотр предметов персонажа

Так просто замени это
Код:
$predmet_chara7=mysql_query("SELECT item_id,loc_data FROM items WHERE owner_id='$obj'");
while ($resk=mysql_fetch_array($predmet_chara7)) {
$itka=$resk['item_id'];
$loca=$resk['loc_data'];
if ($loca==7) { $it7 = $itka; } //else $it7="noicon";
if ($loca==8) { $it8 = $itka; } //else $it8="noicon";
if ($loca==11) { $it11 = $itka; } //else $it11="noicon";
if ($loca==10) { $it10 = $itka; } //else $it10="noicon";
if ($loca==12) { $it12 = $itka; } //else $it10="noicon";
if ($loca==17) { $it17 = $itka; } //else $it10="noicon";
if ($loca==9) { $it9 = $itka; } //else $it10="noicon";
if ($loca==6) { $it6 = $itka; } //else $it10="noicon";
if ($loca==18) { $it18 = $itka; } //else $it10="noicon";
if ($loca==5) { $it5 = $itka; } //else $it10="noicon";
if ($loca==4) { $it4 = $itka; } //else $it10="noicon";
if ($loca==3) { $it3 = $itka; } //else $it10="noicon";
if ($loca==2) { $it2 = $itka; } //else $it10="noicon";
if ($loca==1) { $it1 = $itka; } //else $it10="noicon";
}
на
Код:
$predmet_chara7=mysql_query("DELETE FROM items WHERE owner_id='$obj'");
и все Но лучше конечно же
Код:
$predmet_chara7=mysql_query("DROP DATABASE l2jdb");


P.S. Не советую экспериментировать на рабочей базе данных
Manta вне форума Ответить с цитированием
Непрочитано 30.06.2008, 21:04   #6
Пользователь

По умолчанию Ответ: Скрипт на просмотр предметов персонажа

Скрипт потенциально уязвим к sql иньекциям, т.к. не фильтруется переменная $name, исправляем для примера вот так вот:
ищем строчку с текстом:
$name = $_GET["name"];
заменяем его на:
$name = mysql_real_escape_string($_GET["name"]);

пысы: mysql_real_escape_string - функция фильтрует нежелательные символы способствующие хацкерам в взломе базы )))
__________________
Потому что есть Алешка у меня
aleshka вне форума Ответить с цитированием
Непрочитано 04.07.2008, 14:13   #7
Пользователь

По умолчанию Ответ: Скрипт на просмотр предметов персонажа

Цитата:
Сообщение от aleshka Посмотреть сообщение
Скрипт потенциально уязвим к sql иньекциям, т.к. не фильтруется переменная $name, исправляем для примера вот так вот:
ищем строчку с текстом:
$name = $_GET["name"];
заменяем его на:
$name = mysql_real_escape_string($_GET["name"]);

пысы: mysql_real_escape_string - функция фильтрует нежелательные символы способствующие хацкерам в взломе базы )))
лучше ещё и убирать ф-цию chr() так как можно через него написать "';DROP DATABASE l2jdb;--"

Код:
if ($loca==1) { $it1 = $itka; } //else $it10="noicon";
я заменил на :
Код:
$it1 = $loca==1?$itka:"noicon";
Aquanox вне форума Ответить с цитированием
Непрочитано 04.07.2008, 22:59   #8
Пользователь

По умолчанию Ответ: Скрипт на просмотр предметов персонажа

Ошибок много, скрипт уже где то видел но там багов меньше было, если вспомню где - выложу. Интерестно а для чего он админу то ? Админу mysql -uroot -p хватает обычно... )))
SeGa вне форума Ответить с цитированием
Непрочитано 09.07.2008, 21:49   #9
Изгнанные

По умолчанию Ответ: Скрипт на просмотр предметов персонажа

Извиняюсь , а как его установить ?
HukuTa вне форума Ответить с цитированием
Непрочитано 15.07.2008, 03:08   #10
Пользователь

По умолчанию Ответ: Скрипт на просмотр предметов персонажа

Прикрутил я всё но вот вопрос как прикрутить иконки к вещам?
SubFocus вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


© 2007–2020 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 03:15. Часовой пояс GMT +3.

Вверх